Especialistas de la Universidad Ben-Gurion, Israel, publicaron una investigación que describe un ataque para convertir la tarjeta RAM de cualquier dispositivo en un transmisor inalámbrico con el fin de recibir datos confidenciales de entornos con espacios abiertos sin WiFi a ubicaciones controladas por atacantes.
El ataque, denominado AIR-FI, es un tipo de técnica de canal encubierto para la exfiltración de datos: “Esta no es una técnica para acceder a una computadora, sino un método de robo de datos que pocos sistemas de seguridad podrían prever”, dicen los expertos.
Un ataque AIR-FI se basa en las ondas electromagnéticas generadas por cualquier componente electrónico a medida que circula la electricidad.
Los actores de amenazas podrían colocar código malicioso en un sistema con espacio de aire manipulando la corriente eléctrica dentro de la tarjeta RAM del dispositivo objetivo para generar ondas electromagnéticas con una frecuencia idéntica a la generada por el espectro WiFi (2400 Ghz).
La señal generada puede ser interceptada por cualquier dispositivo con antena WiFi integrada dentro de su alcance. Los investigadores mencionan que el ataque fue probado con varios sistemas air-gapped, logrando extraer datos a una velocidad de hasta 100b / s, que terminaron en computadoras, teléfonos inteligentes y dispositivos IoT , entre otros.
Guri, quien es jefe de R&D en la universidad, le dijo a ZDNet que AIR-FI era una de las técnicas más fáciles de realizar que otros métodos encubiertos de exfiltración de datos. Con su técnica, los piratas informáticos ni siquiera necesitarán tener privilegios administrativos o acceso de root para ejecutar el exploit.
“AIR-FI se puede iniciar desde un proceso de espacio de usuario ordinario”, dijo Guri, y agregó que el hackeo se puede realizar en cualquier sistema operativo o incluso desde una máquina virtual. Sin embargo, estos métodos encubiertos de exfiltración de datos no son nuevos.
El investigador israelí pudo anteriormente usar diferentes componentes de una computadora para extraer datos sin privilegios especiales.
El ataque AIR-FI es muy efectivo para robar datos. Como otros ataques encubiertos demostrados por el equipo en el pasado, este también es muy fácil de ejecutar.
Este ataque puede transmitir datos a unos pocos metros a una velocidad de 100 bps.
Sin embargo, al igual que los demás, este también se puede mitigar. Según lo aconsejado por los investigadores, la interferencia de señal a nivel de hardware y software puede evitar cualquier fuga de datos al bloquear por completo la transmisión WiFi.
Los detalles sobre el ataque están disponibles en el documento de investigación compartido por el equipo.
