Si hablamos de ciberataques, estos suelen ser a gran escala, hacia corporaciones y empresas gigantes, haciendo ataques DDoS y complejos mecanismos para romper las brechas de seguridad. Sin embargo, ahora hay un nuevo método que emplea algo que usamos en el día a día. Y es que, es posible usar los smartphones y aprovechar su giroscopio y luz de actividad LED para efectuar ciberataques.
Gairoscope: robo de datos usando el giroscopio del smartphone
Durante años, los investigadores de seguridad israelíes de la Universidad Ben Gurion, han estado dedicándose a buscar formas de atacar ordenadores aislados. Ahora, el equipo dirigido por el Dr. Mordechai Guri ha encontrado numerosas técnicas y dos nuevos métodos para realizar ciberataques. Entre las técnicas, se ha descubierto el uso de memoria RAM como un transmisor Wi-Fi, la manipulación del brillo de una pantalla para enviar unos y ceros a las cámaras de seguridad o subir la velocidad de los ventiladores para crear vibraciones que se graban en un smartphone.
Pero lo más interesante son los 2 nuevos métodos de ataque, llamados Gairoscope y EtherLED. Comenzando con Gairoscope, como su nombre indica, utilizará el giroscopio de un smartphone. Este dispone de un sistema microelectromecánico (EMS), que es susceptible a sufrir oscilaciones mecánicas. En este caso, los investigadores emplean un malware que emite «ondas sonoras acústicas encubiertas» usando los altavoces de un PC. Estas producen vibraciones que son captadas por el giroscopio del smartphone, siempre que antes le hayas dado permiso de acceso al micrófono.
Video demostrativo sobre como funciona Gairoscope
Además, no existe ningún indicador visual en Android o iOS que determine que el giroscopio está en uso, por lo que seríamos estaríamos vulnerables sin saberlo. Dicho esto, el método Gairoscope permite extraer datos a una velocidad de 8 bits por segundo. Puede parecer muy lento, pero es más rápido que otros ataques acústicos encubiertos y suficiente para robar contraseñas y claves de cifrado.
EtherLED: ciberataque usando los LED indicadores de estado
El segundo método de ataque ya afecta a más dispositivos, pues emplea los LED indicadores de estado y actividad de estos, las típicas luces de color verde y ámbar. Estas se encuentran en discos duros, routers Wi-Fi y teclados, entre otros. Además estos ofrecen velocidades de transmisión de datos de hasta 6.000 bits por segundo. En este caso concreto, según vemos en el vídeo, el ciberataque denominado EtherLED consiste en enviar señales en código morse utilizando los LEDs de las tarjetas de red (NIC). Sin embargo, es más difícil de tener éxito en este, pues necesita una línea de visión entre el dispositivo objetivo y una cámara de vigilancia.
Aun así, solo en el año pasado, los hackers han accedido a más de 150.000 cámaras dentro de escuelas, hospitales, comisarías y empresas como Tesla. Adicionalmente, en caso de tener éxito, EtherLED logra extraer una contraseña en un segundo y una clave RSA en menos de un minuto. Aparte de ser más rápido que el ciberataque usando un giroscopio de móvil, este método usando los LED tiene una distancia de entre 10 y 100 metros, dependiendo de la cámara. Como mitigación para evitar un ataque de este tipo, se puede usar el método de cubrir con cinta negra los LEDs.