Crean un malware que permite robar datos de un PC con los parpadeos de sus LED

Los guionistas de Mr. Robot siguen recibiendo material para futuros episodios con el descubrimiento de las más sorprendentes técnicas para hackear un ordenador. La revista Wired se hace eco hoy del que posiblemente sea uno de los métodos más rocambolescos e incluso peliculeros que se han visto recientemente: introducir un malware especial que permite comunicar datos mediante destellos de un LED que después son capturados por una cámara externa como la de un dron.

Investigadores de la universidad israelí Ben Gurion (que no hace mucho fue noticia por su técnica para convertir auriculares con cable en micrófonos ocultos) han desarrollado un software especialmente diseñado para vulnerar la seguridad de los ordenadores situados en una red estanca o air gapped, que es aquella desconectada de otras redes inseguras y sin acceso a Internet para evitar el acceso no autorizado por parte de hackers.

El malware en cuestión es capaz de recoger información confidencial para transmitirla a continuación con una especie de código morse generado mediante parpadeos ultrarrápidos de un LED como el que puede denotar la actividad del disco duro.


Según descubrieron los investigadores, el indicador de actividad de un ordenador puede destellar a un ritmo de 6.000 veces por segundo para transmitir datos que pueden ser recogidos por cámaras comunes a largas distancias, con la posibilidad de comunicar información a un máximo de 4.000 bits por segundo.

Obviamente esta velocidad resulta exasperantemente lenta si se busca hacer un volcado clandestino del disco duro, pero puede ser suficiente para obtener contraseñas o pequeños fragmentos de información. Más aún, la transmisión se puede programar en bucle para sortear posibles interrupciones y los destellos individuales pueden ser tan breves que resultarían indetectables por el ojo humano. Acceder a las máximas velocidades de transmisión requeriría una cámara especial. Como referencia, una GoPro puede capturar información a un máximo de 120 bits por segundo.

La técnica de hackeo diseñada por los investigadores evitaría desplazar físicamente a un atacante hasta el ordenador para sortear el aislamiento del equipo. En su lugar, bastaría con dejar abandonado un pendrive infectado y esperar a que alguien lo conectara en el equipo o la red segura que se quiera atacar. A continuación el malware puede buscar y transmitir los datos codiciados en momentos de baja actividad como por ejemplo durante la noche. Después de todo, nadie va a sorprenderse si el LED de actividad de un PC parpadea de forma esporádica. En caso de que un observador humano no pueda apostarse en las inmediaciones para capturar los destellos del equipo con una cámara, siempre es posible enviar un dron para espiar las ventanas como hicieron los investigadores para comprobar la efectividad de la técnica.

Como señalan en Wired, los más paranoicos no se conformarán ahora con tapar sus webcams con un trozo de cinta adhesiva, sino que también deberán cubrir los testigos de actividad de sus ordenadores. Mientras tanto, curiosos y expertos en seguridad pueden consultar el informe de los investigadores siguiendo este enlace.

Fuente: Wired
si usaran su don en ayudar a la gente seria la ostia
Impresionante. Me imagino una reunión de genios hacker borrachos diciendo tío tío tío tengo una [idea]
Es curioso, pero nuevo no es: mi mando y mi tele se comunican de una forma sospechosamente parecida.
Tan facíl de evitar como tapar el LED con cinta aislante, y por si las moscas cuatro o cinco capas XD
mis años de vageria y pereza de conectar los leds de la torre a la placa han dado sus frutos XD
Lo próxima será por el sonido del ventilador de la fuente , el dron mandará ondas supersonicas y con la velocidad del ventilador te descifra todo.
Catastrophe escribió:Tan facíl de evitar como tapar el LED con cinta aislante, y por si las moscas cuatro o cinco capas XD


Yo tengo tapado el del mío desde el día 1, no por esto claro, es que me molestan los leds sobre todo los que parpadean.
PIRATO escribió:si usaran su don en ayudar a la gente seria la ostia


Quizás gracias a esa publicación realmente están ofreciendo la forma de que otro con ese don y tiempo libre se moleste en usar ese sistema para hacer lo mismo. Es decir, ofreciendo y publicando una forma de hackeo bien se puede saber cómo se hace y actuar en consecuencia para poner las medidas de seguridad posibles para que no suceda. Por lo que, indirectamente, si, están ayudando a algunas personas.
Un poco chorra la verdad ya que para realizarlo tienes que primero meter de alguna forma el troyano.

@Dauragon85 ¿Por que no los desconectas? Yo solo tengo puesto el de encendido.

Saludos
Raugo escribió:Un poco chorra la verdad ya que para realizarlo tienes que primero meter de alguna forma el troyano.

@Dauragon85 ¿Por que no los desconectas? Yo solo tengo puesto el de encendido.

Saludos


Por pereza principalmente, monté el PC desde 0, pero ahora está todo montado y era más fácil poner la cinta que abrirlo (además puse cinta también en la TV, HDD multimedia, TV box, consolas, en todo vaya). Pero cuando toque abrirlo para limpieza, cambio de pasta o similar aprovecho y desconecto los leds. Encima en teclado y el ratón también se iluminan en rojo, los compré a juego con la torre porque parecía quedar bien y así es, pero me arrepiento al molestar de noche, mejor todo sin luces.
Si los que inventan maldades , inventaran cosas buenas . Nos iría a todos mejor
yo me imagino este tipo de ordenadores metidos en salas de servidores o data centers o similares... en sitios sin ventanas vamos.
quien pondria un sevidor o pc que quieres mantener protegido y alejado de redes inseguras, cerca de una ventana
XD ningun pc muestra datos con su parpadeo de lucesita
solo los grandes alojamientos o cosas asi que transmiten x led....
y no lo van a tener a la vista de cualquiera.
chorrada como un templo en mi opinion
Quiero ver a estos tipos como se las arreglan robando datos con este metodo al pc de un DJ...
Salio algo del estilo hace tiempo creo recordar, solo que para infectar o copiar archivos solo era necesario que el ordenador tuviera altavoces o un micro conectados, cualquiera de los 2, el funcionamiento era a distancia tambien claro, se dio esa noticia por aqui tambien si mal no recuerdo.
Mi ordenador no tiene leds. Jaque mate, Hackers.
Esto parece obra del demonio,jajaj.
Yo lo de tapar la webcam lo hago en casa y en el curro desde siempre. Poca broma...
Ya salio hace unos meses y quedo bastante desacreditado por lo poco que explicaban:
http://in.bgu.ac.il/en/Pages/news/eaves_dropping.aspx

No se muy bien a cuento que Wired (que por cierto cada vez parece más el Hola) le da bola a esto
Entonces yo me libro, hace años que se fundió [fumando] [fumando]
mamideck escribió:Ya salio hace unos meses y quedo bastante desacreditado por lo poco que explicaban:
http://in.bgu.ac.il/en/Pages/news/eaves_dropping.aspx

No se muy bien a cuento que Wired (que por cierto cada vez parece más el Hola) le da bola a esto

Si te fijas, el enlace que has puesto hace referencia al método para escuchar al usuario usando los auriculares (que es muy real). La técnica de la luz del disco duro es nueva y distinta.
PIRATO escribió:si usaran su don en ayudar a la gente seria la ostia


Ya ves XD
En mi ordenador principal, tengo todos los led apagados desde la bios. [poraki] [+risas]
Saludos.
Pues esto se hacía hace años con las cámaras Canon para volcar su firmware mediante el LED de autofocus XD
http://chdk.wikia.com/wiki/Obtaining_a_firmware_dump
Esto es como lo de hace tiempo que habia un malware que infectaba ordenadores desconectados de la red mediante dispositivos USB. Una vez infectados esos ordenadores emitian sonidos inaudibles para el oido humano pero que recogia otro ordenador a traves del microfono. De esta manera se conseguia comunicar ese ordenador que en principio estaba desconectado de la red.
Alejo I escribió:
mamideck escribió:Ya salio hace unos meses y quedo bastante desacreditado por lo poco que explicaban:
http://in.bgu.ac.il/en/Pages/news/eaves_dropping.aspx

No se muy bien a cuento que Wired (que por cierto cada vez parece más el Hola) le da bola a esto

Si te fijas, el enlace que has puesto hace referencia al método para escuchar al usuario usando los auriculares (que es muy real). La técnica de la luz del disco duro es nueva y distinta.


Efectivamente, lo decía porque no dan detalles aunque la otra parecía más realista y posible que esta.
Esto funciona siempre y cuando el pc en cuestión este orientado a la ventana y el equipo este infectado previamente. Así que ahora a poner todos la torre que no este de frente a una ventana [+risas]
yo nunca miro el led si parpadea o no , nunca me ha servido de na. tapo el led con cinta y listo.
Me parece un fake muy grande sobretodo viendo como funciona en el vídeo... pero si hay mil lucecitas que reflejan de la ciudad como sabe cual es la del PC ?

Por otro lado no se si los parpadeos de los leds de los HDD funcionan todos igual por lo que igual dependiendo de la placa tendrían que leer/escribir un tamaño differente... Además de que los PCs siempre están haciendo accesos al disco por lo que se mezclarían con la transferencia.

No pongo en duda que se pueda sacar un malware que pueda hacer que la luz parpadee y poder leer esos datos pero vamos que el ejemplo que ponen no lo veo ni por asomo posible.
PIRATO escribió:si usaran su don en ayudar a la gente seria la ostia

Amen
A 0,5KBps se le acaba la batería al dron antes de descargar un chiste en .txt [carcajad]
como que pego un chicle en el led y les jodo el invento jaja
banderas20 escribió:Yo lo de tapar la webcam lo hago en casa y en el curro desde siempre. Poca broma...


igual aqui. Uno de las pantallas del curro tiene webcam incorporada y nada mas colocarla en la mesa, lo siguiente que hice fue coger un permanente negro y pintar la lente. Con la surface igual. NO quiero webcams cerca ni en pintura.

Pero vamos, que estamos vendidos con los moviles y sus supercamaras y sus super microfonos.
m0wly escribió:
banderas20 escribió:Yo lo de tapar la webcam lo hago en casa y en el curro desde siempre. Poca broma...


igual aqui. Uno de las pantallas del curro tiene webcam incorporada y nada mas colocarla en la mesa, lo siguiente que hice fue coger un permanente negro y pintar la lente. Con la surface igual. NO quiero webcams cerca ni en pintura.

Pero vamos, que estamos vendidos con los moviles y sus supercamaras y sus super microfonos.



Yo las camaras de la ps vita y el mando de la wii u las tengo tapadas con un trozo de cinta, da mala espina estar siempre con la lente apuntandote.
sonyfallon escribió:Si los que inventan maldades , inventaran cosas buenas . Nos iría a todos mejor

creo que algunos no acabais de entender como funciona el mundo de la seguridad informatica, la gente que trabaja de ello tambien trabaja probando diferentes formas de entrar a equipos y explorar las vulnerabilidades de estos, es sencillo de entender, ¿como vas a saber defenderte de un ataque si desconoces la naturaleza de este?

y esto tampoco es que sea una noticia tan rocambolesca, tambien se ha conseguido vulnerar redes por las ondas de las antenas wifi, por radioenlaces, por señales 3G, etc

no es un tema de dar medios a la mala gente de internet, es una manera de romper cosas de forma controlada para luego beneficiarte de ello, aprendizaje vaya
Basura...cualquier cosa que permita tener una frecuencia de altos y bajos puede ser usada para transmitir datos, volcando un archivo o información a un vector de bits, que tiene esto de sorprendente??

ya lo hicieron con los ventiladores, con los leds, despues lo pueden hacer con los sonidos del disco duro, etc

ademas 0.5kb de velocidad... como lo dijo ya un forero, primero se cae el dron antes de poder haber leído un volcado de información.

lo mas triste es que demasiada gente se sorprende con esto, e incluso dicen que por que usan el conocimiento para hacer el mal, que van a tapar con cinta los leds, etc... realmente temen a esta tremenda gilipollez?

por cierto, a ver como van a hacer para que se ejecute el malware puesto en la memoria... por que desde windows 7 sp1 el autorun murió... y en linux desde hace también años no se ejecuta nada sin permiso del usuario...

todo esto es basura... "estudios" sensacionalistas que no sirven para nada...
perdona por mi ignorancia, pero la pegatina de intel inside que vienen en los portatiles... es mejor arrancarlo no? aver si algun malware mistico me va a robar los datos por culpa de esas pegatinas...
nikraz escribió:perdona por mi ignorancia, pero la pegatina de intel inside que vienen en los portatiles... es mejor arrancarlo no? aver si algun malware mistico me va a robar los datos por culpa de esas pegatinas...

Hay que ver cuanta ignorancia...hay que arrancarlo todo,quemarlo y enterrar las cenizas en un monte remoto,donde la NSI,la TIA y el MI7 no tengan acceso,eso lo sabe hasta mi abuela ya.
40 respuestas