Menu
in

Fansmitter: Filtración de datos a través de los ventiladores en un ordenador

Si mencionamos a la Universidad Ben-Gurion, tal vez algunos de nuestros lectores recuerden que se encuentra en Israel, pero lo más importante es que desde hace un tiempo trabaja en métodos especiales con el objetivo derrotar al famoso «air gap», utilizado en entornos de alta seguridad para proteger datos. Su última variante es Fansmitter, una prueba de concepto que transmite datos de un ordenador a un smartphone alterando la velocidad de sus ventiladores.

La última sesión de mantenimiento en mi ordenador se redujo a una limpieza del disipador y el ventilador del CPU, además del cambio de grasa siliconada. Historia larga hecha corta, había toda una civilización extraterrestre viviendo en el bloque de aluminio, y el sensor de temperatura dijo «basta». En realidad ya sospechaba de que algo estaba mal con la refrigeración, por la forma en que variaba el ruido del ventilador. Ese ruido es un detalle que muchos usuarios reconocen, y que directamente consideran «molesto». Los ordenadores de última generación, más eficientes y optimizados, permiten que los ventiladores funcionen a una velocidad más baja, reduciendo así el ruido ambiental. Ahora, lo que nunca hubiera imaginado es que el ruido de un ventilador pueda ser usado como una vía de escape para extraer datos.

 

Eso es exactamente lo que demostró un grupo de investigadores estacionado en la Universidad Ben-Gurion con su sistema Fansmitter. Debido a los avances en el desarrollo de malware, la nueva recomendación para sistemas protegidos por un «air gap» es retirar los altavoces, pero Fansmitter trabaja en un nivel aún más bajo. Lo que hace este malware (así lo llaman los investigadores) es modificar la velocidad de los ventiladores en el ordenador, manipulando así su onda acústica. Fansmitter puede modular y transmitir datos en forma binaria a través de estos cambios en las señales de audio de los ventiladores, que son recogidas e interpretadas por el micrófono de un smartphone cercano (dentro de los ocho metros).

 

Existen otros dos elementos que hacen a Fansmitter un oponente notable: Las variaciones pueden ser muy sutiles (en el orden de los 100 Hz), lo que escapa por completo al oído humano, y logra interactuar con otros ventiladores además del que refrigera al procesador, como los que encontramos en tarjetas gráficas y fuentes de alimentación. Ahora, un monitoreo cercano en las velocidades de los ventiladores podría ser suficiente para detectar un comportamiento errático, sin mencionar modificaciones a los ventiladores que impidan su control por software, generar interferencia con otro dispositivo (música con el altavoz de un smartphone, ¿tal vez?) y la opción de un sistema «fanless». Finalmente, llegamos a la velocidad de transferencia: 20 bits por minuto. Parece insignificante, pero con una hora de exposición, podría filtrar algo crítico.

Escrito por Lisandro Pardo

Leave a Reply