En el mundo de las guerras digitales, las técnicas van siempre mejorando y algunos técnicos lograron encontrar una nueva forma de extraer información de un equipo o red. ¿Cómo? Filtrando datos desde un disco rígido a través de sus sonidos. Conocé más.
Cada tanto aparece una nueva forma extravagante de extraer información de sistemas que no requiere estrictamente de una conexión a internet. En este caso, el investigador de seguridad informática, Mordechai Guri, logró hacer una demostración en la que extrae datos a través del sonido que emite un disco rígido. Guri trabajó junto con Yosef Solewicz, Andrey Daidakulov y Yuval Elovici en ésta investigación que busca probar una manera de sacar datos de una computadora sin tener acceso directo a sistemas de almacenamiento como por ejemplo un pendrive por USB.
RELACIONADO: Locky ransomware – el virus que encripta tus datos y pide un re$cate
Es común en el ámbito de la seguridad informática que muchas compañías o Estados que manejan información confidencial no permitan la conexión de pendrives en sus computadoras, y seguramente analicen todo el trafico saliente incluidos los adjuntos de los emails u otros medios. Por esta razón es que hackers y crackers (los crackers son algo así como Hackers pero que utilizan sus habilidades para el lado oscuro) intentan siempre estar a la vanguardia de los métodos de robo de datos. Si los crackers encuentran una nueva forma de extraer datos antes que los investigadores de seguridad, seguramente van a aprovechar la herramienta sin que nadie se de cuenta. Por el lado de los Hackers, o investigadores de seguridad, intentan comprobar estas teorías para lograr avisar a las empresas fabricantes de que esto es posible, y así ademas de ayudar a mejorar la seguridad. Y por si fuera poco, generalmente los Hackers que realizan estas tareas de investigación y aviso a las empresas ganan algún bono económico que suelen ofrecer las empresas a quienes les avisan de fallos o vulnerabilidades. Carlin, EL Hacker.
El hack, o la forma de extraer esta información, es llamado DiskFiltration, y la manera en la que trabaja es tomando control del brazo mecánico que tiene un disco rígido en su interior y del plato magnético en el que se guarda la información. El malware le indica al disco rígido que gire y mueva el brazo de formas particulares que generan un sonido casi imperceptible, el cual luego es procesado por la aplicación desde un celular utilizando el micrófono.
Esta forma de extraer información funciono hasta una distancia de 1,80 metros, y transfiere datos a unos 180 bits por minuto, si te preguntas cuan lento es eso, para transferir una foto de 250 Kylobytes tomaría unas 180 horas. Pero obviamente este tipo de hacks no están pensados para robar imágenes o videos, sino mas bien alguna contraseña, llave o archivo importante mucho más pequeño que contenga información de utilidad para lograr un acceso a través de otro sistema.
RELACIONADO: E3 2016 – Watch Dogs 2 – ¡gameplay a puro hacking y peli en desarrollo!
Como último detalle, está claro que este sistema no funcionaria en un disco rígido SSD, ya que los mismos funcionan a través de chips de memoria como por ejemplo un pendrive o una memoria SD, y no con un disco magnético y un brazo mecánico de lectoescritura.