Que la computadora no esté conectada a Internet, no significa que no sea vulnerable a robo de información. Desde luego dificulta más las cosas ante un hipotético atacante, pero existen varias formas de poder infectarlo una vez se consigue acceso físico al equipo. Lo “difícil” reside entonces en cómo obtener los datos, ya que en entornos muy controlados no se permite la conexión memorias USB o algunos dispositivos de almacenamiento.
Investigadores de Israel lograron mediante una forma ingeniosa poder extraer dichos datos y enviarlos via remoto al atacante en cuestión. ¿Cómo? con AIRHOPPER, un malware que, una vez instalado en un equipo aislado de Internet, utiliza la propia tarjeta de vídeo de la computadora para emitir pequeñas señales electromagnéticas con el cable del monitor a modo de antena cada vez que se pulsa una tecla.
Para recibir estas pulsaciones solamente es necesario que un teléfono móvil con receptor FM (o sea cualquier teléfono que tenga radio) este cercano a la computadora, bien sea por proximidad del propio atacante o porque se ha infectado también dicho terminal. El móvil recibe entonces las señales y automáticamente, utilizando su conexión de datos, SMS o el sistema de nuestra elección, los reenvía a quien esté escuchando en remoto.
Según las pruebas que han realizado los investigadores, el sistema móvil-ordenador tendría un alcance de hasta 7 metros y una velocidad de transmisión de datos de entre 13 y 60 Bytes por segundo. Puede que no sea excesivo, pero sí lo suficiente para transmitir una contraseña o pequeño texto.
Debemos tener cuidado ya que aunque el equipo de computo NO ESTE CONECTADO a la red, esto no significa que vaya a ser inmune a ataques externos. Y ojo, que no es el único: hace un par de semanas, y como explican en Security Week, otro investigador encontraba la forma de acceder en un equipo de computo aislado utilizando su escáner.
Origen: Hacker News