10 septiembre 2018

Espían pantallas a través del micrófono de la cámara web

Día tras día aparecen nuevas amenazas para nosotros y nuestros dispositivos. Resulta que un equipo de investigadores acaba de presentar los resultados de su investigación en la conferencia de expertos CRYPTO 2018 en Santa Bárbara. Daniel Genkin, de la Universidad de Michigan; Mihir Pattani, de la Universidad de Pensilvania; Roeis Schuster, de la Universidad de Tel Aviv y Eran Tromer, de la Universidad de Columbia, investigaron sobre la posibilidad de que exista una nueva manera de vigilar a los usuarios de manera remota. Y encontraron una vía que han bautizado como Sinestesia.

Consiste en un sistema de ataque, denominado de canal lateral, que puede revelar el contenido que aparece en la pantalla de manera remota. Para acceder a esta información se usaría la fuga acústica de los dispositivos. Puede parecer imposible, pero no lo es: al contrario. ¿Podías imaginarte que el ruido que produce la pantalla de tu equipo puede proporcionar mucha información a los hackers?

El estudio publicado por este equipo de científicos señala que los ruidos que emiten las pantallas – y que son imperceptibles bajo un uso normal y cotidiano – pueden ofrecer a los hackers o piratas informáticos suficiente información como para descifrar el contenido que se ven los usuarios.

Los micrófonos que están integrados en la computadora o en las propias cámaras web pueden encargarse de almacenar estos sonidos. Y también pueden hacer lo mismo los micrófonos de los smartphones que muchos de nosotros tenemos junto a la computadora mientras trabajamos.

Según los autores de esta investigación, las pantallas que ofrecen a los hackers la posibilidad de espiar a los usuarios mediante el ruido que producen son las LCD y las LED. Las comprobaciones se han llevado a cabo con las dos tecnologías y con distintos modelos y fabricantes, lo que nos hace pensar que se trata de una posibilidad generalizada, con la que los usuarios corren cierto peligro.

Según estos expertos, los hackers también pueden analizar el audio de las videollamadas de las víctimas y saber, también por el ruido que producen, si están navegando a través de Internet o mirando a su interlocutor.

Como medida de prevención se recomienda navegar con mucho cuidado por Internet y evitar la descarga de contenidos que puedan terminar siendo virus o malware. Esta es la verdadera puerta de entrada de las amenazas en los equipos. Así que además de navegar solo por páginas seguras, hay que evitar la descarga de contenidos, programas o aplicaciones de fuentes desconocidas, así como instalar una buena solución de antivirus, que nos permita estar protegido frente a este tipo de amenazas.

Los investigadores cuentan que una de evitar que se produzcan estas filtraciones de sonido pasa por mantener el micrófono lo más alejado posible de la pantalla. Esto es complicado, si usamos una portátil o cualquier tipo de computadora que lleve integrado el sistema de la cámara y del micrófono.

La siguiente medida, recomendada directamente por este equipo de expertos, pasa por proteger nuestras computadoras contra ataques EM Tempest. Este tipo de ataques consisten, precisamente, en obtener información de equipos en base a las emisiones electromagnéticas que este produce. Por suerte, este tipo de ataques suelen materializarse en equipos informáticos de altura, esto es, en empresas o grandes corporaciones y no en usuarios particulares.

No hay comentarios:

Publicar un comentario