Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

spyware

Casi podría parecer una coña, pero no.

PowerHammer es una nueva técnica

(EN) Que promete conseguir datos de ordenadores desconectados. Ha sido desarrollada por investigadores de la Universidad Ben-Gurión del Néguev, y se basa en variar la cantidad de energía que recibe un ordenador de la corriente eléctrica.

Según el abstract:

In this paper we provide an implementation, evaluation, and analysis of PowerHammer, a malware that uses power lines to exfiltrate data from air-gapped computers. In this case, a malicious code running on a compromised computer can control the power consumption of the system by intentionally regulating the CPU utilization. Data is modulated, encoded, and transmitted on top of the current flow fluctuations, and then it is conducted and propagated through the power lines. This phenomena is known as a ‘conducted emission’. We present two versions of the attack. Line level powerhammering: In this attack, the attacker taps the in-home power lines1 that are directly attached to the electrical outlet. Phase level power-hammering: In this attack, the attacker taps the power lines at the phase level, in the main electrical service panel. In both versions of the attack, the attacker measures the emission conducted and then decodes the exfiltrated data. We describe the adversarial attack model and present modulations and encoding schemes along with a transmission protocol. We evaluate the covert channel in different scenarios and discuss signal-to-noise (SNR), signal processing, and forms of interference. We also present a set of defensive countermeasures. Our results show that binary data can be covertly exfiltrated from air-gapped computers through the power lines at bit rates of 1000 bit/sec for the line level power-hammering attack and 10 bit/sec for the phase level power-hammering attack.

Básicamente estamos ante una tipología de spyware capaz de sustraer información de un dispositivo mediante el control de los niveles de consumo eléctrico del mismo.

La idea pasa por colocar un dispositivo en algún lugar de la corriente eléctrica, preferiblemente entre el enchufe del ordenador y la toma de corriente (aunque aseguran que son capaces también de obtener información colocándolo en el panel general).

El dispositivo irá codificando la información a impulsos eléctricos y enviarlos al centro de control, donde se descifra y ¡voilá! Tenemos entre manos un sistema de espionaje que no necesita conexión a red para filtrar información.

Ver para creer…

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros