Hace 3 años | Por spect84 a elotrolado.net
Publicado hace 3 años por spect84 a elotrolado.net

Los expertos en ciberseguridad de la Universidad Ben-Gurion han desarrollado un método que [...] modifica el funcionamiento de los buses SDRAM DDR para generar emisiones electromagnéticas en las bandas de 2,4 GHz utilizadas por las redes Wi-Fi, aprovechando que "la velocidad de reloj de los módulos de memoria es típicamente de aproximadamente 2,4 GHz". [...] Estas señales son posteriormente recibidas a través de dispositivos compatibles con Wi-Fi a una velocidad relativamente baja, con un máximo de 100 bits por segundo.

Comentarios

Capitan_Centollo

#2 Este método de extracción por inducción electromagnética en los buses de datos ya lo había visto en un artículo hace unos años asociado a Israel, así que sí, esto no es "nuevo".

FarinatoMan

Como me gusta ver Ubuntu con la app de Amazon

D

#4 que usen ubuntu ya es algo. Lo de amazon es de coña, odio todo ese tema de cuentas y mierdas varias en gnome.

garnok

" comienza introduciendo un malware que " si muy bien , para que coño quiero eso si ya he troyanizado el equipo?

D

#3 Yo recuerdo lo de analizar el espectro de los CRT para identificar las letras que se imprimían en pantalla, o lo de identificar el ruído en los discos...

#5 para que nunca, nadie, pueda descubrir que lo tienes troyanizado al analizar los datos transmitidos por internet...ya que los transmites por un wifi que el ordenador no tiene.

A

#8 Correcto. Yo "sintonizaba" mi CRT en un televisor portátil de banda continua... en 1991

Jakeukalane

#6 "el lente de la cámara web en la portátil."

Por lo de "el lente" no iba a decir nada aunque me chirriase, pero esto ya es un combo.
#5 a lo mejor para que sea más difícil detectar que hay una fuga de datos.

garnok

#9 si, solo tienes que tener un equipo / móvil pegado a la maquina troyanizada durante horas lol

Jakeukalane

#10 no sé, pero si no hay wifi en un ordenador puede ser para algo ¿No?

garnok

#13 goto #10

D

#5 Que hayas troyanizado el equipo no quiere decir que vayas a poder tener acceso a él: https://en.wikipedia.org/wiki/Air_gap_(networking)

c

#5 Necesitas algo para mandar la información que consiga al exterior.
Necesitas un instante para instalar el troyano, y luego vas sacando información durante meses o años, a distancia, sin exponerte.

garnok

#27 a distancia y sin exponerte no, que es wifi de baja potencia y lento como el caballo del malo

Eso huele a brujería a dos leguas reales 👹

D

spect84

video demo del hack funcionando

c

#1 Se me ocurre recordar que es mala idea lo de los ordenadores con ventanas de cristal roll

D

Hará más de treinta años, lei que habían sido capaces de descifrar el contenido de un disco duro leyendo a distancia la luz led de actividad del mismo.

Jakeukalane

#3 wtf. ¿En serio?

D

#7 En serio no, es lo que leí en un artículo, pero ya sabes que eso no es ninguna garantía.

abnog

#3 Yo conozco un caso similar de esa época, pero se trataba de un módem. ¿No será una confusión?

D

#25 Mmm... Creo recordar que era del disco duro, pero desde luego no pondré la mano en el fuego.

U

La señal a 2,4 GHz que generan los buses no creo que tenga mucha potencia, ¿no? Porque si el receptor tiene que estar cerca, pierde la gracia.

p

#23 Eso estaba pensando yo, que no solo necesitas tener la frecuencia de emisión, necesitas potencia de transmisión, que la longitud del bus tenga la longitud exacta para una antena a 2.4Ghz y luego conseguir salir de casi jaula de faraday del PC.
Voy a leer el PDF que seguro que resuelven todas esas dudas.

s

¿sirve meter el PC dentro de una jaula de Faraday?

A

#18 Haberlos haylos, pero un ordenador con certificado Tempest es muy caro. Si tienes varios, routers, AP, inalámbricos, móviles juntos el guirigay de ondas es la mejor defensa.