Come rubare i dati da un PC origliando l'alimentatore

I ricercatori hanno trovato il modo per rubare i dati da un PC sconnesso da Internet, origliando il rumore delle ventole dell'alimentatore.

Business Tecnologie/Scenari Vulnerabilità
Dopo il tavolo usato per rubare i dati da uno smartphone, è la volta dei PC a cui si possono rubare dati usando il suono. Le menti criminali sono spesso ingegnose. Per anticipare alcuni tipi di attacchi, i ricercatori devono dare libero sfogo alla fantasia. È quello che ha fatto il team di ricercatori del Cyber ​​Security Research Center presso la Ben-Gurion University, in Israele, guidato dal professore Mordechai Guri. Si sono chiesti come rubare dati da un computer che non è collegato a Internet. La soluzione è geniale, per quanto improbabile.
power supplay 2Parte della canzone ’Happy Birthday’ suonata attraverso l'alimentatoreTutto parte da un presupposto: per molti esperti di sicurezza, non vale la pena prendersi la briga di cercare quello che non è connesso in rete, perché non è passibile di attacchi. Guri e i suoi colleghi hanno dimostrato che hanno torto. Almeno in teoria. Hanno trovato il modo per utilizzare il rumore dell'alimentatore per rubare i dati da un computer che non è collegato a Internet.

L'esperimento che hanno condotto è intrigante. Sfrutta una vulnerabilità che ora è conosciuta come Air-ViBeR. In pratica, sfrutta i cambiamenti nelle vibrazioni della ventola di un PC per recuperare i dati. Il processo è molto elaborato. Bisogna partire da un PC a cui gli attaccanti hanno accesso. Mediante uno smartphone adeguatamente configurato, si convertono i rumori delle diverse vibrazioni in una sequenza di zero e uno. La sequenza viene quindi trasmessa via web tramite lo smartphone. 
power supplay 3L'attacco è stato battezzato POWER-SUPPLaY e non richiede alcun hardware speciale, privilegi di sistema o altro per funzionare. Tuttavia, i limiti di questa tecnica sono molti. Il primo è che il cyber criminale deve potersi appostare, con il suo smartphone, a breve distanza dal PC. Talmente breve che gli altoparlanti dello smartphone devono "captare" il rumore delle ventole. Il secondo limite è che l'aggressore dev'essere incredibilmente selettivo sui dati che intende rubare. In caso contrario, dovrà restare in ascolto una vita prima di poter trasmettere i dati.

Limiti a parte, l'idea è stravagante ma in qualche modo possibile. E la scoperta dei ricercatori è senza dubbio intrigante. L'alimentazione trasmette i dati a frequenze ultrasoniche, tramite l'alimentatore per PC. In particolare, gli alimentatori emettono rumore attraverso condensatori e trasformatori, di solito nella gamma da 20 kHz a 20 MHz.
power supplay 4La distanza è importante ai fini dell'esfiltrazione dei datiPer fare che il "trucco" riesca, bisogna usare un malware per alterare il carico di lavoro della CPU. Questo a sua volta modifica le frequenze ultrasoniche emesse. Stando ai dati pubblicati dai ricercatori, lo smartphone dev'essere posizionato entro un raggio di 5 metri e la velocità di trasmissione  è di soli 50 bit al secondo. Equivale grossomodo a 22,5 kB all'ora, quindi si riusciranno a trasmettere solo dati testuali. E anche in questo caso si parla di 10.000 parole l'ora. 

Queste informazioni bastano da sole per capire che un attacco del genere non verrà mai usato. Ma è affascinante l'idea che si potrebbe usare il suono per rubare dati da sistemi totalmente privi di connessione dati (Wi-Fi, cablata o Bluetooth) e altoparlanti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori