Un drone desarrollado en Israel es capaz de extraer datos del parpadeo de un LED del disco duro un PC. Con este experimento se ha demostrado una técnica de espionaje capaz de derrotar un sistema de seguridad conocido como "air gap", utilizado para mantener sistemas informáticos seguros separándolos de Internet. El LED de un disco duro funciona con un patrón de códigos similar al morse, con señales de encendido y apagado. Aprovechando este patrón, los investigadores descubrieron que podían mover datos a 4.000 bits por segundo.
Comentarios
Pero los discos duros tienen algún led?
#15 No, lo que haya en el disco duro o esté o no cifrado es irrelevante. El ataque lo que hace es controlar el led de forma indirecta enviando órdenes de lectura/escritura, no tienen ni porque ser datos válidos, que hacen que la placa base lo haga parpadear y ellos leen esos pulsos de luz con una cámara.
Si quieres los detalles técnicos de como lo hacen, como se controla el tiempo que está encendido un led y que instrucciones envían lo tienes en el paper: http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf
Es malo el sistema. Quien esté tan preocupado de su seguridad como para aislar el ordenador de internet, tomará la precaución de desconectar el led del disco duro.
#1 desconectar? con un cacho de celo va que chuta..
#1 Quizá en el futuro sí, pero yo no conozco a nadie que lo haya hecho
Además esto es una prueba de concepto. Quien dice el led del disco duro dice cualquier otra cosa que parpadee y que se pueda controlar vía malware.
#1 "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados" Gene Spafford.
#7 Los guardias armados son sobornables. El hormigón armado transmite campos magnéticos de puta madre. Los sistemas apagados son vulnerables a ser encendidos.
#1 ¿Tú crees? Hay montones de ordenadores aislados de internet por seguridad (o al menos en redes separadas de las públicas) y nunca he oído que nadie se plantee apagar ninguno de los múltiples LEDs que llevan.
En el original en inglés tiene más sentido el consejo: "They suggest keeping air-gapped machines in secure rooms away from windows"
#5
¿y que datos puede robar? ..... ¿los códigos de trama del disco duro ? ¿para que co**nes se quiere eso? si no tiene acceso a la maquina no te vale de nada y si lo tiene tampoco ya que eso de control de chipset (sur) a no se que solo tengas acceso al chipset por algún agüero de seguridad, con esos códigos solo podrás conocer que disco duro tiene conectado .. lo cual es absurdo ya que si tiene acceso al chipset tienes acceso a la bios cual tiene ya indicado
el led muestre datos de archivo a 4.000 baudios --> 500 bytes/s para leer un documento de 1MB tardaría unos 2000 segundos -> 33 minutos y 20 segundos
#6 Los archivos de texto serían los que más le interesan.
#10 si, si consigues que el disco duro muestre el archivo en forma secuencial por el led ... un ejemplo .. el juego que estoy haciendo tiene 102Kb de código en TXT ahora mismo, a esa velocidad tardaría casi 4 minutos en transmitirse , si quiere la librería de gráficos mide 80 megas necesitaría 44 horas y si quiere la música otros 20 megas mas 11 horas ...
mucha batería debería tener el drom para copiar ...
#14 venía a comentar esto, creo que se notaría mucho que durante 44h tengas un drone enfocándote por la ventana... ¿y si pasas la cortina se jode el invento?
Creo que es mejor buscar otro invento...
#14 Si esta en una ventana no hace falta un drone, con un objetivo puedes leer el parpadeo de lejos. Si esta en interior solo hace falta que el drone (o una persona) deje cerca un pequeño sensor con transmisor y que retransmita los datos.
Si es un servidor tiene muchos mas leds que pueden usarse, con lo que el tiempo se acorta.
No le busqueis 3 pies al gato, es una prueba de concepto. Lo de meter el drone es para hacerlo mas 007.
#6 Pues cualquier dato que esté en la máquina que has infectado, el ejemplo que mencionan en la noticia son claves de cifrado que se puede hacer en pocos segundos. Evidentemente si quieres un documento de varios megas tardarás mucho, pero no es para robar cuentas de Facebook precisamente, si montas todo esto es que la información que quieres robar es muy valiosa.
#13 si el disco duro tiene cifrado con la trama puedes saber en que "" cabeza virtual y sector "" esta leyendo y si esta leyendo o escribiendo en ese mismo momento, pero tiene que ser un ataque por mas medios cuales puedes obtener mas información y mejor que solo por el led
ahora todos los lammers pajeros tapando los led de los discos duros mientras aceden a paginas porno Nazi de dudosa procedencia y con windows sin protección alguna .... si te roban la contraseña de ""feisbu"" es por la luz del disco duro
#6 Leer la palabra baudio acaba de hacerme sentir tela de viejo
#6 Basta con que saquen unos cuantos bytes con la clave privada del certificado SSL de gmail.com, y ya puedo suplantar a quien me parezca, de forma indetectable.
Me espero a la película
vendo falsificador led de codigo morse.
programable con un mensaje de 160 caracteres.
4000 bits por segundo vs discos duros de varios terabytes...
...buena suerte con las baterías del dron.
Un pequeño condensador electrolítico de 1 micro faradio en paralelo con el LED y se acabo la rabia.
Ke flipados los de la noticia !!!. Si hay un ordenador aislado de Internet y de cualquier red, me imagino que el acceso fisico a ese ordenador no sera nada facil.
#17 El acceso físico no es necesario. Hay muchas formas de colar un virus por muy aislado de la red que ese PC esté. Una de las más conocidas es meter el virus dentro de la memoria del procesador que lleva todo disco duro que se suministre a esa entidad, y esperar hasta que lo instalen en precisamente ese PC, Los antivirus no pueden llegar hasta allí.
Saltarse el air gap es algo tan explotado que las nuevas invenciones dan hasta risa. El método más eficaz es mediante ultrasonidos que salgan del altavoz del PC aislado, para ser recogidos por un micrófono, que puede ser desde el micro de otro PC en la misma sala hasta un haz laser enfocado desde fuera del edificio hacia el cristal de la ventana.
Una vez sabido esto le quitas el altavoz ¿no? Sí, es posible, pero se puede hacer lo mismo con el ruido que hacen los discos duros al funcionar o incluso jugando con el consumo de energía de la CPU.
La seguridad es cualquier cosa menos evidente, y si no contratas a un profesional estás vendido.
#17 A ver si te crees que estos son aficionados
#17 Pero aunque ese ordenador esté protegidísimo, igual el sistema de cámaras de seguridad no lo está tanto. Y te basta acceder al vídeo de una de ellas en la que se vea el LED del disco duro, para poder sacar datos con el malware adecuado.