Robert Klatte
Los investigadores de TI pudieron utilizar pulsos de láser para transmitir datos a través de los diodos emisores de luz de una computadora a 25 metros de distancia. Incluso los sistemas sin una conexión por cable o inalámbrica al mundo exterior pueden ser atacados de esta manera.
Karlsruhe (Alemania). Las Infraestructuras Críticas (KRITIS) suelen estar aisladas de Internet y de la red interna. El llamado air gapping significa que no hay una conexión por cable ni inalámbrica con el mundo exterior para prevenir ataques de piratas informáticos basados en la red.
Como parte del proyecto LaserShark, científicos de la Universidad Técnica de Braunschweig, el Instituto de Tecnología de Karlsruhe (KIT) y TU Berlín han demostrado que incluso las computadoras protegidas por espacios de aire pueden ser atacadas.
Señales ópticas como vector de ataque
Según el estudio (PDF) presentado en la 37a Conferencia Anual de Aplicaciones de Seguridad Informática (ACSAC), las señales ópticas se pueden utilizar para enviar comandos a sistemas aislados o para robar datos de ellos. Todo lo que necesita es un láser potente y un dispositivo cuyos diodos emisores de luz se conmutan de cierta manera.
«La comunicación óptica encubierta utiliza diodos emisores de luz, ya que ya están integrados en los dispositivos, por ejemplo, para mostrar mensajes de estado en impresoras o teléfonos», explica el coautor Christian Wressnegger. En realidad, estos LED no están destinados a recibir luz. Sin embargo, con un nivel de radiación láser correspondientemente alto, reaccionan con fluctuaciones de voltaje. «Si el LED está funcionando en modo de E / S genérico, estos voltajes pueden ser registrados por el firmware», dicen los autores.
Muchos dispositivos pueden ser atacados a través de señales ópticas.
Los estudios de dispositivos comunes, incluidos enrutadores WLAN, teléfonos y computadoras, muestran que casi la mitad (48%) del hardware puede ser atacado a través de señales ópticas. Si el firmware se manipuló de antemano mediante un truco de la cadena de suministro, los atacantes podrían controlar de forma remota todo el sistema mediante pulsos de láser. «Una actualización de firmware normal es suficiente para contrabandear el código para enviar y recibir datos a través de diodos emisores de luz inadvertidos», explica Kühnapfel.
Robo de datos a larga distancia
En una prueba práctica, los investigadores pudieron robar datos de dispositivos vulnerables desde una distancia de 25 metros utilizando un potente láser, normalmente utilizado para grabar. La retransmisión se realizó desde los sistemas manipulados mediante el parpadeo de los LED. Una mirada rápida fue para el cero digital, una mirada larga para el digital.
Esto permite establecer una conexión de datos bidireccional con al menos 18,2 kilobits por segundo (entrante) y 100 kilobits por segundo (saliente). «A estas velocidades de datos, se pueden transferir megabytes de datos en minutos, lo que representa un riesgo grave incluso para los sistemas de espacio de aire», explican los investigadores.
Esto requiere una vista clara del dispositivo adjunto. «Nuestro proyecto LaserShark muestra lo importante que es proteger los sistemas de TI críticos para la seguridad, no solo en términos de tecnología de la información y las comunicaciones, sino también de manera óptica», dice Wressnegger.
37a Conferencia Anual de Aplicaciones de Ciberseguridad (ACSAC), doi: 10.1145 / 3485832.348591
