¿Cómo robarías datos del ordenador más seguro? Usando calor.

Buena parte del argumento de la última temporada de The Newsroom gira alrededor de un ordenador Air Gap, es decir, que no ha sido nunca conectado a Internet ni ha tenido acceso a dispositivos que a su vez estuvieran conectados en red. Su aislamiento es precisamente lo que lo hace ideal para entornos donde queremos preservar los datos que en él hay.

Pues ni en esa situación un ordenador estaría protegido frente a un ataque por calor. Lo han recreado en la Universidad Ben Gurion en Israel, consiguiendo recabar información e incluso enviar datos maliciosos a un ordenador simplemente usando el calor que genera por su funcionamiento.

Una advertencia para el internet de las cosas

El ataque perpetrado por los investigadores de la universidad israelí parte de la instalación de un código malicioso en el equipo a atacar. Una vez hecho esto, bastaría con tener el equipo atacante a menos de 40 centímetros del objetivo para conseguir traspasar información relativa a contraseñas simplemente por el calor que genera el funcionamiento del PC.

El sistema, bautizado como BitWhisper, se vale de los sensores que en los ordenadores se encargan de detectar y controlar la temperatura de funcionamiento de determinadas partes y componentes del sistema. El código malicioso los usa para aumentar o reducir a propósito la temperatura y simular de esta peculiar manera los 1 y 0 necesarios para transmitir información binaria que queremos robar.

El método de ataque se ha diseñado para que se tengan en cuenta las fluctuaciones habituales de temperatura durante el funcionamiento del PC, e incluso se ha habilitado un método para que un ordenador con el que queremos robar información sea capaz de detectar sistemas Air Gap infectados para iniciar la peculiar transferencia de datos. Una limitación de este sistema es la velocidad a la que se pueden transmitir los datos robados: apenas 8 bits por hora.

Los responsables de este ataque afirman que esta situación no es extraña en tanto que los sistemas Air Gap suelen encontrarse junto a otros conectados a Internet. Sus conclusiones y método de ataque será motivo de discusión en un próximo encuentro de seguridad informática, lugar en el que quieren dejar constancia de los peligros que supondrá en el futuro próximo el internet de las cosas y muchos dispositivos próximos con información privada en su interior.