Funtenna es una de las nuevas técnicas de hacking mostradas esta semana en la conferencia de seguridad Black Hat y en la que se han visto demostraciones que ya te anunciamos como Thunderstrike 2, un gusano que ataca el firmware de equipos Mac o el hackeo a coches Chrysler, que ha mostrado la necesidad de aumentar la seguridad informática en una industria del automóvil cada vez más tecnificada y conectada.
Funtenna es una técnica de hacking realmente curiosa a la vez que preocupante, porque utiliza ondas de radio para robar datos de dispositivos y los convierte en transmisores, evitando todas las metodologías de seguridad de red convencionales.
¿Cómo funciona Funtenna?
- El atacante instala una pieza de malware en el dispositivo objetivo, que puede ser un ordenador, impresora o un teléfono conectado a la red de una oficina.
- El malware se apodera del control del circuito electrónico del dispositivo (de propósito general circuitos de entrada / salida) y les obliga a transmitir en una determinada frecuencia de onda de radio.
- Un atacante recoge estas señales utilizando una antena de radio AM (Funtenna).
Como decíamos, esta técnica evita la detección de un cortafuegos y por supuesto de cualquier antivirus, desafiando la seguridad de las redes y su mismo concepción. Simplemente trabaja en un nivel distinto. Y lo peor es que tiene el potencial para hacer lo mismo en sistemas embebidos de dispositivos inteligentes conectados (televisores, lavadoras, aires acondicionados, etc) que conocemos como la Internet de las cosas y que se van a extender por miles de millones en los próximos años.
El hack es similar a PITA, un dispositivo de 300 dólares construido por los investigadores de la Universidad de Tel Aviv, que captura las ondas electromagnéticas que genera la CPU de un ordenador, utilizándolos para descifrar datos cifrados con RSA y ElGamal hasta una distancia de 19 pulgadas.
Técnicas novedosas como BitWhisper, un hack que emplea un malware especialmente diseñado para medir fluctuaciones térmicas y atacar los sensores de temperatura de equipos informáticos. BitWhisper está diseñado para trabajar sobre equipos Air Gap, los más seguros que existen ya que no están conectados a Internet y tienen limitado el acceso a sus puertos, lo que los blinda de ataques “estándar” al estar aislados del exterior.
Ahí os dejamos la prueba de concepto de Funtenna en vídeo:
0 comentarios:
Publicar un comentario