Actualidad
Drones armados con láser ya 'hackean' ordenadores aislados de la red
La 'carrera armamentista' en la industria de la seguridad informática es cada vez más intensa: los expertos e ingenieros desarrollan medidas de defensa y ataque. Para ello recurren a las tecnologías más modernas tales como drones y láser.
El primer paso hacia la seguridad informática consiste en aislar un dispositivo de la red externa. Se puede dejar a los ordenadores incomunicados con el cifrado de datos, pero muy a menudo se emplea el aislamiento físico cuando la máquina no tiene conexión –ni física, ni inalámbrica– con ninguna red externa. Este popular método, denominado 'capa de aire' ('air gap', en inglés), se ve ahora amenazado por drones armados con láser, asegura 'The Daily Dot'.
El método 'capa de aire' es vulnerable a 'hackeos' físicos si un espía puede conectar brevemente su dispositivo; por ejemplo, por USB. Pero, al mismo tiempo, el 'hacker' no retiene el control sobre el ataque y es incapaz de intercambiar datos hasta que logra conectarse de nuevo, lo cual nunca es tarea fácil en el mundo de espionaje.
El nuevo método desarrollado por los expertos israelíes permite un ataque 'físico' a distancia y un intercambio activo de datos con la programación espía. Las herramientas del ataque son un dron, un láser, un escáner y una línea de vista directa entre todos ellos.
El dron apunta el láser contra el escáner y le envía el código binario con la programación espía. El escáner 'lee' estos datos y plantea la programación en la red aislada. Luego este mismo escáner –o cualquier otro– emite los datos en el mismo código binario en forma de un centelleo de luz que la cámara del dron capta para un análisis posterior.
Los autores comprobaron el método en una empresa de seguridad israelí, cuya defensa lograron superar desde una distancia de un kilómetro. Asimismo lograron sacar datos con un simple escáner, lo que constituye una noticia mala para cualquier entidad que emplee tales dispositivos en su trabajo y al mismo tiempo intente proteger sus datos.
El método 'capa de aire' es vulnerable a 'hackeos' físicos si un espía puede conectar brevemente su dispositivo; por ejemplo, por USB. Pero, al mismo tiempo, el 'hacker' no retiene el control sobre el ataque y es incapaz de intercambiar datos hasta que logra conectarse de nuevo, lo cual nunca es tarea fácil en el mundo de espionaje.
El nuevo método desarrollado por los expertos israelíes permite un ataque 'físico' a distancia y un intercambio activo de datos con la programación espía. Las herramientas del ataque son un dron, un láser, un escáner y una línea de vista directa entre todos ellos.
El dron apunta el láser contra el escáner y le envía el código binario con la programación espía. El escáner 'lee' estos datos y plantea la programación en la red aislada. Luego este mismo escáner –o cualquier otro– emite los datos en el mismo código binario en forma de un centelleo de luz que la cámara del dron capta para un análisis posterior.
Los autores comprobaron el método en una empresa de seguridad israelí, cuya defensa lograron superar desde una distancia de un kilómetro. Asimismo lograron sacar datos con un simple escáner, lo que constituye una noticia mala para cualquier entidad que emplee tales dispositivos en su trabajo y al mismo tiempo intente proteger sus datos.
comentarios