Se la spia del computer fa la spia

Estrazione di dati da un computer ''air-gapped''.



[ZEUS News - www.zeusnews.it - 26-02-2017]

spia computer spia

Il buon senso informatico dice che uno dei modi migliori per proteggere i dati presenti in un computer è isolare il computer da qualunque connessione. Se non è collegato alla rete locale o, peggio ancora, a Internet, dovrebbe essere impenetrabile.

Giusto, o quasi. Un computer completamente scollegato (in gergo "air-gapped", ossia "isolato in aria") è in effetti molto difficile da attaccare. Non per nulla isolare fisicamente i computer è una pratica molto comune a livello militare, governativo e commerciale per i sistemi più critici. Ma un attacco non è impossibile, e un gruppo di ricercatori israeliani ha trovato e dimostrato un metodo decisamente creativo per sferrarlo: sfruttare le luci del disco rigido.

L'indicatore luminoso di attività di un disco rigido normalmente lampeggia durante l'uso del computer, e nessuno fa caso ai suoi bagliori intermittenti, per cui ai ricercatori del Centro di Ricerca per la Sicurezza Informatica dell'Università Ben Gurion del Negev è venuto in mente che questa luce è un segnale perfetto: una volta infettato il computer isolato (con un complice interno o con altre tecniche, come quelle usate dal malware Stuxnet nel 2010 per raggiungere e danneggiare i sistemi di controllo degli impianti nucleari iraniani), i dati da rubare vengono trasmessi codificandoli nei lampeggiamenti dell'indicatore luminoso, comandati dal malware. Questi lampeggiamenti sono una sorta di codice Morse luminoso e vengono captati a distanza da una telecamera. Un computer esamina le riprese e ne estrae i dati.

Non perderti anche:
Buoni 4, Cattivi 0?
Un intero sistema operativo nascosto nelle CPU
La fine del mondo, virtuale
La prevedibile banalità del Male

Il concetto è intrigante e sa di trovata da film, ma i ricercatori hanno architettato una dimostrazione pratica, descritta in un articolo tecnico e in un video: montano una piccola telecamera su un drone, che di notte si piazza in modo da vedere attraverso una finestra la luce del disco rigido del computer bersaglio.

Potrebbe sembrare un modo molto lento per estrarre dati, ma i ricercatori sono riusciti a trasmettere fino a 4000 bit al secondo (un megabyte in mezz'ora): più che sufficienti per trasmettere del testo o delle password o una chiave crittografica. A queste velocità, fra l'altro, il lampeggiamento del LED del disco rigido è talmente rapido da essere impercettibile all'occhio umano e la fuga di dati non lascia tracce.

Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (5116 voti)
Leggi i commenti (9)

Per fortuna le contromisure sono molto semplici: coprire il LED con qualcosa di opaco, orientarlo in modo che non sia visibile attraverso le finestre o (meglio ancora) collocare i computer essenziali in stanze prive di finestre. Ma bisogna avere l'accortezza di pensarci.

Una volta ti prendevano in giro perché mettevi il nastro adesivo sulla webcam, poi hanno capito che non era paranoia perché la si poteva davvero accendere di nascosto; chissà se adesso scoppierà la moda di tappare anche le lucette dei dischi rigidi. Ci sarà pure una ragione per cui quelle lucette si chiamano spie, no?

Fonti aggiuntive: Wired.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (5)


Gladiator
Il metodo è certamente fantasioso ma, in generale, concordo con i dubbi di Cesco67, se serve un complice interno per infettare il computer - e mi pare che non ci sia altro modo per farlo se esso è veramente air-gapped - tanto vale far copiare a lui il materiale che si vuole sottrarre. Unico punto che mi sovviene a favore dello... Leggi tutto
4-3-2017 14:31
{Rocco}
Che buffonata, in base a quale codifica il led invia segnali, mah, il morse non c'entra proprio nulla!!
27-2-2017 14:25
{cleaton}
Se si vuole, basta aprire il case e scollegare il connettore del led sulla scheda madre; bastano pochi minuti.
26-2-2017 20:32
Cesco67
Ma come si può infettare un computer isolato? (È scritto nel pdf linkato nell'articolo? Chiedo perché non conosco l'inglese) Se c'è la collaborazione di un complice interno, non si fa prima a fargli copiare il materiale desiderato invece che organizzare tutto questo ambaradan? Inoltre dubito fortemente che una telecamera "da... Leggi tutto
26-2-2017 18:28
{umby}
Contromisura: link Da montare in parallelo al LED, rispettando la polaritá! Costo, pochi centesimi (lo potete recuperare da una qualsiasi radiolina rotta, oggetto elettronico rotto... Ci sono infinite sorgenti di recupero gratis!
26-2-2017 14:51
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2636 voti)
Settembre 2025
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 settembre
2024
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
2023
RAM, il futuro è nei chip 3D
2022
USB4 si aggiorna e raggiunge gli 80 Gbit/s
2021
Antibufala: l’iPhone 13 comunicherà via satellite!
2020
Intel, i Core di undicesima generazione sorpassano Amd
2019
Facebook nasconderà il numero dei Like
2018
Firefox bloccherà tutti gli script che tracciano gli utenti nel Web
2016
Pixel e Pixel XL sono i nuovi smartphone di Google
2015
Il minireattore a fusione del MIT
2014
Eee PC, Asus ci riprova
2013
Telecom Italia: bye bye, Italia
2012
Philips abbandona le Tv 21:9
2011
Le storie più incredibili
2010
Samsung Galaxy Tab presentato all'IFA
2009
Il gas esilarante minaccia lo strato di ozono
2008
Psp-3000, l'erede della PlayStation Portable
2007
Alla conquista dell'iPhone
2004
Il consumatore-hacker e la Rete
2003
Una piccola vittoria per la FFII
2002
Vendesi sprinter di Luke Skywalker
2001
UMTS: business o bolla di sapone?
Olimpo Informatico


 
web metrics