Cómo ‘hackear’ un ordenador con la radio del móvil

Cómo ‘hackear’ un ordenador con la radio del móvil

 

Para hackear un ordenador es necesario que esté conectado a internet, o bien introducir un programa malicioso mediante dispositivos como los USB. Por eso suele pensarse que una máquina aislada de la red está a salvo. Craso error: expertos en seguridad han logrado hackear computadoras a través de un móvil cercano, gracias a las ondas de radio que emite el monitor y que el receptor FM del smartphone puede leer.

La aplicación, bautizada como AirHopper, permite robar datos a través de las ondas de radio, y ha sido presentada durante la conferencia de malware Malcon celebrada en Puerto Rico la semana pasada. El programa malicioso debe instalarse en el ordenador y en el teléfono, que puede ser propiedad del mismo hacker o de una víctima.

El sistema truca las ondas electromagnéticas del monitor. De esta forma se puede transmitir información desde la pantalla a un teléfono que esté a menos de siete metros, con un ancho de banda de hasta 60 bytes por segundo, suficientes para obtener una contraseña en ocho segundos, según aseguran los investigadores.

Esta nueva forma de hackeo se basa en un fenómeno que se conoce desde hace más de diez años: las pantallas planas emiten ondas electromagnéticas. Quien considere que este sistema es ciencia ficción podrá escuchar Para Elisa en una radio AM si reproduce este vídeo a pantalla completa y en HD:

Los investigadores del laboratorio de ciberseguridad de la Universidad de Ben Gurión (Israel) responsables de este nuevo método sospechan que, si unos estudiantes han descubierto este sistema, otros profesionales con más experiencia y recursos lo habrán hecho también.

No van desencaminados, porque The New York Times ya informó de un transceptor utilizado por la NSA que permitía acceder a ordenadores no conectados a internet a través de ondas de radio.

“Técnicamente es muy simple pero digno de MacGyver, porque se te tiene que ocurrir”, asegura a Teknautas el profesor de la Universidad Politécnica de Valencia y experto en ingeniería electrónica Fulgencio Montilla.

La clave del ingenio consiste en usar la tarjeta de vídeo del ordenador para generar una señal FM que luego pueda captar y entender el móvil. En otras palabras, transmitir información a través de las interferencias.

Para obtener información a través de las emisiones de la pantalla, es necesario instalar un malware en el ordenador que traduzca en información útil las ondas de radio que detecta el receptor FM del teléfono, que también tendrá instalado el programa. Tras eso, el teléfono infectado transmitiría esta información por internet al atacante. “Cada carácter de texto está codificado por un sonido”, explica Montilla, “y se mete dentro de una onda de radio que se envía a un móvil cercano”.

Precisamente porque la pantalla produce una interferencia, la idea es que la transmisión solamente se produzca mientras el monitor está apagado. En caso contrario se podría sospechar que un programa malicioso ha infectado el ordenador.

“La tarjeta de vídeo está hecha para hacer vídeo, y si genera otra cosa se nota”, aclara Montilla. No solo eso, sino que utiliza frecuencias donde no hay emisoras para que nadie que escuche la radio cerca del ordenador se percate.

 

Huir de internet ya no sirve

Los ordenadores con información sensible se encuentran aislados de internet para evitar los ataques. La única forma de infectar estos computadores es físicamente, a través de un USB. Este malware requiere tiempo, pues requiere que alguien conecte una memoria al ordenador, la extraiga y la introduzca en un ordenador con internet.

Mediante el método AirHopper el proceso se agiliza enormemente: tan solo es necesario instalar el programa maligno en el ordenador, y cualquier móvil infectado cercano comenzará a transmitir la información. A pesar de ello, todavía es necesario el contacto físico con el ordenador en algún momento.

 

Lento pero efectivo

La necesidad de infectar el ordenador físicamente no es la única limitación de este sistema. La distancia a la que debe estar el móvil es bastante reducida –menos de siete metros–, y la velocidad de transmisión de hasta 60 bytes por segundo solo permite robar una línea de texto por segundo. Eso quiere decir que para robar este texto entero serían necesarias más de 10 horas.

Esto limita enormemente la cantidad de datos que se pueden robar en un breve período de tiempo, aunque sería suficiente para robar una contraseña en ocho segundos. Por último, también hay que tener en cuenta que es posible que en estos lugares tan preocupados por la seguridad no se permita entrar con móvil.

En la carrera armamentística que tiene lugar en el campo de la ciberseguridad, en ocasiones se encuentran métodos muy enrevesados de acceder a la información. Es posible utilizar un sistema similar al de AirHopper pero a través de los altavoces, que emitan un sonido como si de un código morse se tratara. Montilla explica que el problema de esta vía sería, lógicamente, que se escucharían las interferencias.

Métodos como AirHopper demuestran la creatividad de los hackers a la hora de entrar en cualquier ordenador, por mucho que este carezca de conexión a internet. Aunque se trata de un sistema lento con varias limitaciones, de repente el que Apple no incorpore radio en sus iPhones no parece tan mala idea.

 

 

Fuente: El Confidencial



¿Necesitas más información sobre nuestros servicios?

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR