robar información escuchando su disco duro

Hackers pueden robar información escuchando su disco duro, sin necesidad de que esté conectado a internet.

Ahora pueden robar información escuchando su disco duro.

Una nueva investigación muestra que la información sensible como contraseñas y otros datos personales,  puede ser transmitida usando los sonidos de los motores del disco duro.

Los computadores que están aislados de la Internet son considerados más seguros para el almacenamiento de datos en infraestructuras críticas tales como los sistemas de controles industriales, instituciones financieras, y las redes militares.

Sin embargo, a veces estos sistemas han sido objeto del robo de su información, lo que demuestra que estos sistemas aislados no son completamente seguros.

Las agencias de inteligencia han desarrollado un número de maneras para evitar que los hackers obtengan acceso a sus sistemas, y una de las mejores maneras de mantener un sistema seguro es  quitarlo de la red en su totalidad. Si un equipo no está conectado a Internet, el sentido común nos dice que es imposible que alguien se introduzca en el de forma remota.

Pero de acuerdo con un nuevo estudio, incluso eso puede no ser suficiente. Investigadores de la Universidad Ben-Gurion, desarrollaron un malware que ordeno a los motores del disco duro de un computador para transmitir información a un teléfono móvil.

Ahora, los investigadores han ideado un nuevo método para robar datos de un computador infectado, incluso si no se ha conectado físicamente a la Internet, para prevenir que la computadora pueda filtrar información sensible almacenada en ella.

En un disco duro tradicional, la información se almacena en discos de metal denominados platos. Dentro de la unidad existe un brazo móvil el cual es controlado por un motor, y al final del brazo hay una cabeza magnética que lee los datos.

Pero el movimiento del cabezal magnético y el brazo motorizado produce un sonido, y los investigadores se dieron cuenta de que podían usar un software malicioso (malware) para programar el motor para que transmitiese ciertos sonidos específicos. Mediante la colocación de un teléfono inteligente con un micrófono cerca, los investigadores pudieron transmitir datos desde un computador sin conexión a Internet. En el vídeo de demostración se puede ver los datos de la grabación telefónica Existe un 1 o 0 a la vez.

Hace unos meses, estos mismos investigadores demostraron, mediante el uso de un exploit, resultados similares utilizando el ruido de los ventiladores de la CPU, pero este nuevo método funciona incluso cuando los ventiladores están apagados. Aunque la velocidad de transmisión de datos es lenta, alrededor de 3 bits por segundo, eso es todavía lo suficientemente rápido como para transmitir contraseñas o claves de cifrado en unos pocos minutos.

Cómo prevenir las amenazas del estilo de la filtración de disco?

Para solucionar este problema, los investigadores recomiendan sustituir los discos duros (Hard Disk Drives) por los SSD (unidades de estado sólido) esto para eliminar las amenazas del estilo DiskFiltration, ya que los SSD no son mecánicos, generando de este modo prácticamente ningún ruido.

Otra contramedida es interferir las señales de las unidades de disco duro mediante la generación de ruido estático en el fondo.

Otra solución es prohibir los teléfonos inteligentes y otros tipos de dispositivos de grabación en las inmediaciones de los computadores con información confidencial.