Una nueva técnica permite a los piratas informáticos entrar en las computadoras a través de auriculares o altavoces, incluso si la computadora está físicamente desconectada de Internet o de cualquier otra red.
Una nueva técnica de acceso a los datos descubierta por un equipo de investigación del Centro de Investigación de Ciberseguridad de la Universidad Ben-Gurion de Israel permite que los datos se extraigan utilizando los parlantes y auriculares de una computadora. Lo que esto significa es que el «espacio de aire», la mejor forma de proteger las computadoras del pirateo informático desde el exterior, se ha incumplido por primera vez.
La técnica, publicada en línea como PDF a través de la Biblioteca de la Universidad de Cornell, describe cómo los datos pueden transformarse y transmitirse como una forma de señales de audio de ultrasonido inaudibles. Sí, la parte «inaudible» aquí es más preocupante, porque las personas normalmente no escuchan el ultrasonido, a menos que se pegue un transmisor en el oído.
Para que el pirateo funcione, una computadora objetivo debe estar infectada con un virus que convertirá los archivos al formato de audio. Luego se puede hacer que comience a transmitirlos a través de un protocolo personalizado.
«Bueno, puedo desconectar mi micrófono y estoy a salvo», podrías pensar. ¡Pero no podría estar más equivocado, porque esta técnica ni siquiera necesita un micrófono! ¿Cómo?
De acuerdo con los investigadores, la mayoría de los conjuntos de chips contemporáneos permiten que el puerto de conexión (donde se conecta el conector de auriculares) cambie las funciones, lo que lo convierte en un puerto para micrófono o para auriculares a demanda. En un nivel físico, cada micrófono y altavoz son más o menos lo mismo: convierten las oscilaciones físicas del aire en voltaje eléctrico o viceversa. Por lo tanto, el malefactor puede utilizar sus altavoces para crear un esquema de transmisión de datos, si no hay micrófono o auriculares disponibles.
«El hecho de que los altavoces, auriculares, auriculares y auriculares estén físicamente construidos como micrófonos, junto con el hecho de que el rol de un puerto de audio en la PC puede modificarse programáticamente, cambiándolo de salida a entrada, crea una vulnerabilidad que puede ser abusada por los atacantes «, el documento dice.
¿Qué tan efectivo es este método, sin embargo? Según el equipo, este método, llamado MOSQUITO, puede funcionar en computadoras de pie a una distancia de hasta 9 metros.
La transmisión también es bastante lenta. Durante su experimento, los investigadores lograron obtener una velocidad de transmisión estable de 166 bit / segundo con un margen de error de 1 por ciento. En la distancia máxima de 9 metros, la velocidad se redujo a 10 bit / second pero todavía funcionó.
Fuente: Spuknicknews
Danos tu reacción
0
0
0
0
0
