Hacker eludono la sicurezza Air Gap con un Drone.

Se tempo fa un drone che volava nei pressi della tua abitazione o sopra gli uffici della tua azienda non ti creava particolare stupore sicuramente te lo creerà sapendo che un’hacker potrebbe rubare tutti i tuoi dati sensibili eludendo la sicurezza air gap con un drone semplicemente leggendo le lucine del tuo computer.

Questo è quanto emerso da una ricerca della Cyber Security Research Labs all’Università del Negev in Israele, ove si è potuto dimostrare che, tramite una tecnica di SPIONAGGIO, un drone ha la capacità di registrare i LED che lampeggiano da un computer e riuscire ad evincere i dati sensibili, il tutto in modo semplice e veloce.

Il metodo di attacco è progettato per avvicinarsi ai computer che utilizzano il sistema di sicurezza Air Gap per proteggersi sostanzialmente escludendosi da internet in modo tale che non possano essere hackerati tramite i metodi tradizionali.

Fortunatamente le cose sono un po’ più complicate che utilizzare semplicemente un drone.

Per poterlo verificare il computer vittima deve essere prima infettato con un malware che deve essere stato iniettato tramite un chiavetta USB o scheda SD, così gli hacker dovranno pensare ad un metodo intelligente di far pervenire il software negli uffici prima di poter completare l’attacco tramite il drone.

Già, non è né semplice né pratico. Sfruttando la velocità con la quale i LED lampeggiano (lampeggiano più velocemente dell’occhio umano) è possibile per gli hacker arrivare a trasmettere fino a 4.000 bit al secondo. Sono un paio di megabyte all’ora e questo significa che occorrerà molto tempo all’aggressore per scaricare ma significa anche che non ce ne vorrà molto per rubare la chiave criptata.

Come potrebbero quindi proteggersi contro questi attacchi iper-tecnologici? Sarcasticamente nel modo più semplice possibile:“oscurare i LED con del nastro” afferma Guri, il ricercatore presso l’Università, “Un’altra soluzione potrebbe essere quella di avere un computer in una stanza con i vetri oscurati o tende che riducano la visibilità del computer dall’esterno.