Se la spia del computer fa la spia

Estrazione di dati da un computer ''air-gapped''.



[ZEUS News - www.zeusnews.it - 26-02-2017]

spia computer spia

Il buon senso informatico dice che uno dei modi migliori per proteggere i dati presenti in un computer è isolare il computer da qualunque connessione. Se non è collegato alla rete locale o, peggio ancora, a Internet, dovrebbe essere impenetrabile.

Giusto, o quasi. Un computer completamente scollegato (in gergo "air-gapped", ossia "isolato in aria") è in effetti molto difficile da attaccare. Non per nulla isolare fisicamente i computer è una pratica molto comune a livello militare, governativo e commerciale per i sistemi più critici. Ma un attacco non è impossibile, e un gruppo di ricercatori israeliani ha trovato e dimostrato un metodo decisamente creativo per sferrarlo: sfruttare le luci del disco rigido.

L'indicatore luminoso di attività di un disco rigido normalmente lampeggia durante l'uso del computer, e nessuno fa caso ai suoi bagliori intermittenti, per cui ai ricercatori del Centro di Ricerca per la Sicurezza Informatica dell'Università Ben Gurion del Negev è venuto in mente che questa luce è un segnale perfetto: una volta infettato il computer isolato (con un complice interno o con altre tecniche, come quelle usate dal malware Stuxnet nel 2010 per raggiungere e danneggiare i sistemi di controllo degli impianti nucleari iraniani), i dati da rubare vengono trasmessi codificandoli nei lampeggiamenti dell'indicatore luminoso, comandati dal malware. Questi lampeggiamenti sono una sorta di codice Morse luminoso e vengono captati a distanza da una telecamera. Un computer esamina le riprese e ne estrae i dati.

Il concetto è intrigante e sa di trovata da film, ma i ricercatori hanno architettato una dimostrazione pratica, descritta in un articolo tecnico e in un video: montano una piccola telecamera su un drone, che di notte si piazza in modo da vedere attraverso una finestra la luce del disco rigido del computer bersaglio.

Potrebbe sembrare un modo molto lento per estrarre dati, ma i ricercatori sono riusciti a trasmettere fino a 4000 bit al secondo (un megabyte in mezz'ora): più che sufficienti per trasmettere del testo o delle password o una chiave crittografica. A queste velocità, fra l'altro, il lampeggiamento del LED del disco rigido è talmente rapido da essere impercettibile all'occhio umano e la fuga di dati non lascia tracce.

Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (4842 voti)
Leggi i commenti (9)

Per fortuna le contromisure sono molto semplici: coprire il LED con qualcosa di opaco, orientarlo in modo che non sia visibile attraverso le finestre o (meglio ancora) collocare i computer essenziali in stanze prive di finestre. Ma bisogna avere l'accortezza di pensarci.

Una volta ti prendevano in giro perché mettevi il nastro adesivo sulla webcam, poi hanno capito che non era paranoia perché la si poteva davvero accendere di nascosto; chissà se adesso scoppierà la moda di tappare anche le lucette dei dischi rigidi. Ci sarà pure una ragione per cui quelle lucette si chiamano spie, no?

Fonti aggiuntive: Wired.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Tecniche di guerra digitale: Stuxnet

Commenti all'articolo (5)

Il metodo è certamente fantasioso ma, in generale, concordo con i dubbi di Cesco67, se serve un complice interno per infettare il computer - e mi pare che non ci sia altro modo per farlo se esso è veramente air-gapped - tanto vale far copiare a lui il materiale che si vuole sottrarre. Unico punto che mi sovviene a favore dello... Leggi tutto
4-3-2017 14:31

{Rocco}
Che buffonata, in base a quale codifica il led invia segnali, mah, il morse non c'entra proprio nulla!!
27-2-2017 14:25

{cleaton}
Se si vuole, basta aprire il case e scollegare il connettore del led sulla scheda madre; bastano pochi minuti.
26-2-2017 20:32

Ma come si può infettare un computer isolato? (È scritto nel pdf linkato nell'articolo? Chiedo perché non conosco l'inglese) Se c'è la collaborazione di un complice interno, non si fa prima a fargli copiare il materiale desiderato invece che organizzare tutto questo ambaradan? Inoltre dubito fortemente che una telecamera "da... Leggi tutto
26-2-2017 18:28

{umby}
Contromisura: link Da montare in parallelo al LED, rispettando la polaritá! Costo, pochi centesimi (lo potete recuperare da una qualsiasi radiolina rotta, oggetto elettronico rotto... Ci sono infinite sorgenti di recupero gratis!
26-2-2017 14:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La rete ha reso famosi due personaggi per certi versi simili anche se molto diversi: secondo te chi è il più grande?
Julian Assange. Prende informazioni dalle grandi aziende e dai governi e le rende pubbliche gratuitamente. È stato accusato - tra le altre cose - di terrorismo.
Mark Zuckerberg. Prende informazioni e dati personali e li vende alle grandi aziende e ai governi. È diventato l'uomo dell'anno.

Mostra i risultati (1984 voti)
Marzo 2021
Sciami di router nelle nostre case conoscono la nostra posizione
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Tutti gli Arretrati
Accadde oggi - 2 marzo


web metrics