Cyber investigadores israelís consiguen extraer datos dunha computadora que non esta conectada a nada.

Este vídeo podería ser parte dunha película de James Bond ou Misión Imposible. Pero o certo é que se trata dun ensaio real, realizado por cyber investigadores Israelies, quen logran extraer datos dunha computadora que non esta conectada a nada, mediante un drone.

Investigadores da Universidade Ben Gurion do Centro de Investigación de Seguridade Cibernética do Negev (BGU) demostraron que os datos poden ser roubados dun disco duro illado mediante un enxeñoso truco. A idea é ler os pulsos de luz na unidade LED do disco duro, usando varios tipos de cámaras e sensores de luz.

Nun novo documento, os investigadores demostraron como os datos poden ser recibidos por un de drone, incluso fose do recinto onde esta a computadora, a travez dunha xanela coa liña de visión á computadora de transmisión.

Os computadores illados estan separados tanto loxicamente como fisicamente das redes públicas e aparentemente ou poden ser hackeados a través de Internet ou dentro das redes da compañía. Estas computadoras adoitan conter a información máis sensible e confidencial dunha organización.

Dirixidos polo Dr. Mordechai Guri, xefe de I + D do Centro de Investigación de Seguridade Cibernética, o equipo de investigación utilizou as luces LED de actividade da unidade de disco duro (HDD) que se atopan na maioría das computadoras de escritorio e portátiles.

Os investigadores descubriron que unha vez que o malware está nunha computadora, pode controlar indirectamente o LED do HDD, activándoo e desactivándoo rapidamente (miles de parpadeos por segundo), unha taxa que supera as capacidades de percepción visual humana. Como resultado, a información altamente sensible pódese codificar e filtrarse polos sinais LED, que son recibidas e gravadas por cámaras remotas ou sensores de luz.

"O noso método en comparación con outros LED exfiltración é único, porque tamén é encuberto", di Guri. "O LED de actividade do HDD rutinariamente parpadea con frecuencia e, por tanto, o usuario non sospeitaría de cambios na súa actividade".

Guri e o Centro de Investigación de Seguridade Cibernética levaron a cabo unha serie de estudos para demostrar como malware pode infiltrarse en computadoras e transmitir datos.

Anteriormente, mostraron como altofalantes ou ventiladores da computadora, ondas de FM e a calor emitida son métodos que se poden utilizar para obter datos.

Comentarios