A la práctica de mantener ordenadores desconectados de la red por motivos de seguridad se le denomina air-gap ('brecha de aire'); ciertamente, aunque el administrador de los mismos meta la pata e introduzca algún malware en los mismos, será difícil que aquél sea capaz de extraer y enviar información sensible de los mismos. Difícil, pero no imposible: algunos tipos de malware (como MOSQUITO) han sido diseñados para hacer uso de auriculares y altavoces para emitir ultrasonidos, no audibles por humanos pero que pueden ser captados por otras ...
Comentarios
Genios.
Hace un par de años salió la forma de transmitir datos usando el fan del ordenador (obviamente, a baja velocidad)
Esto debe ser la aplicación práctica.
#12 Aunque consigas que la fuente varíe los sonidos o ultrasonidos no podrás tener control sobre como lo hace.
Basta con que los cambios sean consistentes. Basta que con que cada vez que el consumo aumenta un porcentaje x la variación de sonido esté dentro de un rango y.
Con un patrón de calibración el receptor tendrá la transformación necesaria para poder luego decodificar la información.
Te sale más a cuenta transmitir encendiendo y apagando los leds del teclado.
Los leds del teclado son visibles para la víctima potencial si está presente y según sea la ubicación del ataque pueden no ser visibles para el atacante. De hecho el equipo atacado puede no tener siquiera un teclado conectado.
#8 Lo que supuestamente aprovecha es que un cambio en el consumo implica un cambio en el sonido, para la calibración simplemente es necesario que haga un patrón reconocible y luego empiece a enviar datos.
Recae sobre el equipo de escucha identificar esa fase de calibración e interpretar el resto de datos según esa calibración inicial.
El equipo de escucha puede ser un aparato muy especializado y sensible ya que el atacante puede estar utilizando un micrófono direccional específicamente diseñado para el rango de ultrasonidos esperable de los equipos atacados.
#9 Sí pero no. Aunque consigas que la fuente varíe los sonidos o ultrasonidos no podrás tener control sobre como lo hace.
Te sale más a cuenta transmitir encendiendo y apagando los leds del teclado.
Está claro que la profesión del futuro va a ser la ciberseguridad.
Venga, a fabricar inhibidores de ultrasonido, aparte de evitar este problema serviría para que los magufos tengan trabajo en sus youtuber
Bonita teoría pero no me la creo.
Ya lo de producir ultrasonidos por altavoces o auriculares es casi imposible.
#3 Desde mis limitadisimos conocimientos de física y menos aun de informática.., me atrevo a decir que.: este "genbeta " no es ni beta ni alfa ni nada.. es una manguffada.
#3 En el caso de las fuentes de alimentación éstas están emitiendo ultrasonidos todo el rato. El hecho que sean fuentes de alimentación silenciosas solo significa que no emiten en frecuencias audibles para el ser humano, no que no emitan en otras frecuencias.
Lo que hace el malware es alterar el consumo energético de forma que está usando la ya existente emisión por ultrasonidos de la fuente de alimentación como un instrumento.
#5 es demasiado complicado. Hay miles de modelos de fuentes y luego miles y miles de posibilidades de configuración de hardware. Teniendo en cuenta que el software sería incapaz de "escuchar" los sonidos que supuestamente estaría generando para ajustarlos esto es una chorrada.
#5. Bueno el "conceto" me parece ambiguo. Los procesos no tienen acceso al 'chopeado' de la fuente de alimentación, esta es autorregulada e independiente de la placa. Lo único que se me ocurre es que el 'virus' genere un consumo (de algún periférico) que obligue a la fuente a seguir ese consumo, pero no parece viable.
Por otra parte 50 baudios me hace pensar en el primario del transformador, no me imagino ningún periférico haciendo modular la entrada de corriente, la verdad.
Como concepto es chulo, pero...
Hace tiempo leí que rusos podían ver lo que un monitor CRT estaba proyectando interpretando la radiación a varias decenas de metros de este. A saber...
Yo dejo esto:
Tampoco me lo creo, cualquier fuente está llena de filtros que absorbe esas variaciones de consumo, incluso en la placa base están los filtros de alimentación del procesador que tienen varias fases más de filtrado, o es un equipo modificando y preparado para ello o no es factible.
Y en el caso hipotético que se salten los filtros, tendrías que pasar por alto las variaciones de consumo del resto de componentes del PC.