Se pueden convertir lo ventiladores en espías de las CPU, gracias a un nuevo malware
La universidad de Ben Gurion en Israel, a desarrollado un malware capaz de convertir los ventiladores de la CPU en espías
Rite rite cuanto quieras, parece coña pero no es así.
Cuando leí esta noticia me mondaba, pero cuando termine de leerla flipaba del nivel a que se llevan las cosas. Te cuento.
Un buen día, un grupo de amigachos de la universidad de Ben Gurion en Israel se aburrían muchísimo, y se les ocurrió una idea genial, crear un malware que fuera capaz de transmitir, escuchar e interpretar una serie de patrones de ondas mediante una especie de código morse.
Cuando terminaron de desarrollar el malware y el código a interpretar, dijeron; “bueno ahora necesitamos que la maquina emita esos patrones de onda de alguna manera” y pensaron que el ventilador de la CPU seria una manera muy practica. Los ventiladores pueden emitir diferentes frecuencias de sonido dependiendo de la velocidad de giro, así que…. si tomamos el control del ventilador…., ya esta.
Y así fue como estos chavales, crearon un malware que puede ejecutarse desde un el disco duro o en un pendrive.
[mom_video type=”youtube” id=”3GCHCVpndaM” width=”180″]
Un malware casi imposible de detectar.
Este malware no necesita prácticamente nada para funcionar, no necesita conexión a Internet, ni micrófonos ni altavoces, solo necesita tomar el control del ventilador de la CPU.
Una vez conseguido esto, sera capaz de alterar las revoluciones del ventilador de una forma tan sutil, que resulta imperceptible para nosotros, ya que estas ondas se emiten en la frecuencia de 100 Hz. Esta frecuencia de sonido, se consigue haciendo variar levemente las vueltas a partir de las 1000 revoluciones.
La transmisión de datos, se realiza mediante una especie de código morse que puede ser recibido e interpretado por otro dispositivo, un smartphone por ejemplo. Eso si, el receptor no puede estar a mas de 8 metros de distancia del emisor.
Muy lento pero muy eficiente.
Una cosa esta clara, y es que la velocidad de proceso de este malware no es una de sus virtudes.
La tasa de transferencia esta en torno a 900 bits por hora. Este dato así en crudo posiblemente no te diga nada, así que, para tener una idea de lo que significa vamos a verlo desde un ejemplo practico.
Imaginemos que queremos transferir una imagen muy normalita, que puede ser de unos 2 megas, ¿ sabes cuanto tardaría en transferir la foto ? pues tardaría aproximadamente 776 días, o lo que es lo mismo, mas de dos años. Me parece que no tendríamos tanta paciencia.
Pero aquí el objetivo no es piratear imágenes ni grandes volúmenes de información, el enfoque está en transmitir claves, como pueden ser las claves de acceso o de las tarjetas de crédito.
¿ Que tal se te daban los problemas en el cole ? Vamos a ponernos a prueba con este caso.
Imaginemos un super password de 20 caracteres, y ahora la pregunta es: ¿ cuanto tiempo necesitara este malware para transmitir esta super clave ?
Lo primero que se debe saber es cuantos bits tiene un carácter: un caracter = 1 byte y un byte = 8 bits, por tanto, una clave de 20 caracteres, se compone de 160 bits, sabiendo esto, y con una simple regla de tres, se llega a la conclusión de que se necesita poco mas de 10 minutos para transmitirla. Hay que recordar que no necesita conexión a internet, ni altavoces, ni micrófonos, nada.
¿ No esta mal ehh ?
Y ahora supongamos que queremos descifrar esta misma clave con el método de fuerza bruta, que consiste en ir probando todas las combinaciones posibles de esos 20 caracteres hasta dar con la correcta, ¿ lo conseguiría en 10 minutos ? Tengo la corazonada de que no.
Esta no es la primera vez que se experimentan cosas de estas, hace no mucho se hicieron pruebas para conseguir lo mismo pero utilizando ultrasonidos que se emiten a través de los altavoces del PC y por medios térmicos, provocando variaciones de la temperatura del procesador. En fin… que cosas.
Para terminar, solo queda felicitar a los chicos de la universidad de Ben Gurion por aportar ideas frescas a los pobres Hackers que están tan carentes de ellas.
