Un sistema Air Gap es un sistema informático que no se conecta a internet, normalmente por motivos de seguridad. Se emplea en redes militares y entornos críticos. Acceder a ellos es imposible a menos que haya contacto físico directo, pero ahora un equipo de investigadores ha encontrado otro método: el calor que generan.

La idea es simple, y bastante inteligente: medir las fluctuaciones de calor entre equipos próximos para transmitir información entre ambos en forma de 1 y 0s. Aun así, suena mejor de lo que parece: el tiempo para enviar un simple dígito binario (1 ó 0) varía de 3 a 20 minutos y los sistemas tienen que estar relativamente cerca entre sí, a 40 centímetros como máximo.

Quizá el punto más crítico es que ambos equipos han de ser infectados previamente con un malware específico. Es decir, el sistema no implica que ese rompe el air-gap del sistema original, en cualquier caso tiene que haber un contacto inicial entre un humano y la máquina a infectar.

¬ŅC√≥mo funciona? Para medir la temperatura que genera un equipo, la mayor√≠a de placas llevan sensores que eval√ļan en todo momento ese calor y ajustan, como consecuencia, la velocidad de los ventiladores. Este ataque, cuyos desarrolladores llaman BitWhisper, utiliza esos sensores para enviar peque√Īos comandos a una sistema Air-Gap o para extraer informaci√≥n del mismo. Es, en esencia, un c√≥digo morse mucho m√°s lento y utilizando 1 y 0s.

Advertisement

Una vez el malware se encuentra en ambas m√°quinas comienza a detectar las fluctuaciones de calor en el entorno, sensible incluso con un 1 simple grado de variaci√≥n, y con esas fluctuaciones comienza a emitir o a descifrar, seg√ļn corresponda, el mensaje.

La comunicaci√≥n puede ser bidireccional. Ambas m√°quinas son capaces de recibir y de enviar informaci√≥n. Por tanto, el sistema Air-Gap es sensible tanto de enviar informaci√≥n (datos sensibles o una contrase√Īa) como de recibirlo. En el v√≠deo de arriba se muestra como se reposiciona una m√°quina de misiles a partir de dichos comandos. [Cyber Security Research Center v√≠a Wired]

Advertisement

Imagen: Ir55

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)