·

·

Funtenna extracción de datos de dispositivos usando ondas de sonido

Por JAT Consulting el 8 Agosto, 2015 Sin Comentarios

Imagínese, si un hacker malicioso podría robar remotamente información clasificada de un equipo de destino sin tener físicamente acceso a la misma. Un equipo de investigadores de seguridad han demostrado exactamente lo mismo desarrollando una técnica de hacking llamada Funtenna, que usa sonido y ondas de radio para desviar los datos desde un ordenador, incluso sin conexión a Internet.

De acuerdo con un investigador principal, Ang Cui de Red Balloon Security, la señal de radio hack Funtenna tiene el potencial para encender los dispositivos conectados a Internet (impresora, lavadora y aire acondicionado) – popularmente conocido como el Internet of Things (Internet de las Cosas) – en errores que pueden transmitir los datos de una red utilizando ondas de sonido que no se pueden oír por un oído humano.

¿Cómo trabaja Funtenna?

El atacante sólo necesita instalar un malware en el dispositivo del objetivo como una impresora, teléfono de la oficina, o un ordenador.

hacking-computer-funtenna-sound-waves

El malware se apodera del control del circuito electrónico del dispositivo (circuitos generales de entrada/salida ) y les vibra a una frecuencia (que transmite la señal de radio) de la preferencia del atacante.

Un atacante puede recoger estas señales utilizando una antena de radio AM (Funtenna) desde una corta distancia.

“Usted tiene la red de detección, cortafuegos… pero esto transmite los datos de una manera que ninguna de esas cosas están monitoreando, esto desafía fundamentalmente como de ciertas puede ser nuestra seguridad de la red”, dijo Ang Cui.

Aquí, los dispositivos hackeados actúan por ellos mismos como transmisores. Por lo tanto, la nueva técnica Funtenna evita todas las metodologías de seguridad de red convencionales.

También puede ver una demostración en vídeo de cómo funciona Funtenna a continuación:

Funtenna actualmente está utilizando una técnica conocida como “Hardware Agnostic“, que está generalmente disponible para funcionar con todos los sistemas informáticos modernos y dispositivos embebidos.

El equipo presentó su nueva técnica en acción en la conferencia de seguridad Black Hat el Miércoles 5 de Agosto del 2015 en Las Vegas. También lanzará un código de “prueba de concepto” para los investigadores y hackers.

Funtenna extracción de datos de dispositivos usando ondas de sonido

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación