Il malware che usa il LED dell'hard-disk per rubare i dati dai computer

Il malware che usa il LED dell'hard-disk per rubare i dati dai computer

Bastano una fotocamera e un computer infetto per trasferire qualsiasi tipo di file ad un computer esterno. In questo modo si possono rubare informazioni sensibili anche se il computer non è collegato fisicamente ad una rete

di Nino Grasso pubblicata il , alle 09:01 nel canale Sicurezza
 

Siamo spesso portati a pensare che sia sufficiente scollegare il computer da ogni rete per renderlo invulnerabile. Purtroppo non è così e a dimostrarlo c'è un nuovo esperimento condotto da un'università israeliana attraverso il quale è stato dimostrato che un malware sviluppato ad-hoc può utilizzare il LED che segnala i periodi di attività dell'hard-disk per inviare dati sensibili da un computer infetto ad una fotocamera che si trova nei paraggi. Questo hack alla 007 non proviene da un set cinematografico, ma da un software sfruttabile per attacchi reali.

Il malware, che non richiede neanche i permessi d'amministratore per essere eseguito su un computer, ha come scopo far lampeggiare il suddetto LED con intervalli rapidi. L'esecutore dell'attacco può orientare l'obiettivo di una fotocamera vicina trasmettendo la registrazione ad un computer, il quale ha il compito di trasformare il messaggio luminoso in codice binario. Come? Semplicissimo: il LED acceso indica il valore 1, quello spento lo 0. In questo modo è possibile trasferire informazioni sensibili dal computer infetto ad un altro sistema qualsiasi.

In questo modo può essere estratto qualsiasi tipo di file, ma è ovvio che il metodo è sfruttabile soprattutto per informazioni di dimensioni estremamente piccole. Quanto basta però per ottenere chiavi di cifratura raccolte dalle applicazioni installate sul sistema o comunque dati estremamente sensibili per ottenere l'accesso ai servizi presenti sul computer. Per l'attacco può essere utilizzata anche la semplice fotocamera di uno smartphone o, ancora meglio ai fini della massima invisibilità, le fotocamere integrate sui droni commerciali.

Anche una videocamera di sorveglianza può essere adatta allo scopo, aprendo la porta a diverse destinazioni d'uso per il malware. Nei test il team di ricerca ha appurato che i migliori strumenti per la rilevazione dei "messaggi" provenienti dal LED dell'hard-disk sono i fotodiodi, che possono raccogliere informazioni fino ad un massimo di 4.000 bit per secondo. I sensori commerciali sono invece molto meno efficaci: una GoPro Hero 5 si ferma a 120 bit per secondo, mentre webcam, reflex entry-level, videocamere di sicurezza si aggirano intorno alla decina di bit al secondo.

L'attacco è sostanzialmente invisibile: "Visto che il LED che segnala l'attività del disco a volte lampeggia anche se non si effettuano operazioni al computer, le attività provocate dal malware non destano sospetti", hanno fatto notare i ricercatori. Inoltre quando si trasmettono i dati il LED lampeggia così rapidamente che l'occhio umano crede che sia permanentemente acceso. L'attacco mostrato dai ricercatori israeliani (anche in video), effettuato attraverso un drone, sembra provenire da un film e mostra come un attacco possa essere terminato in pochi secondi.

Non mancano tuttavia i dubbi sulla reale fattibilità di un attacco di questo tipo, dal momento che richiede che un computer sia già stato infettato dal malware, e a quel punto esistono molti altri sistemi più efficaci e meno laboriosi per trasferire i dati in esso presenti. L'attacco può essere invece utile per i sistemi cosiddetti "air-gapped", ovvero sistemi con dati assolutamente sensibili (ad esempio di tipo militare) altamente sorvegliati e nascosti (e spesso in stanze senza finestre). Anche in questo caso l'attacco sarebbe praticamente infattibile o comunque troppo complesso.

Un approfondimento sulla ricerca può essere trovato a questo indirizzo.

 

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Uakko16 Marzo 2017, 09:33 #1

Bè che dire...

...video assolutamente esplicativo!
Portocala16 Marzo 2017, 09:58 #2
Video FANTASTICO!!! Pazzesco quante cose si capiscono
csavoi16 Marzo 2017, 09:58 #3

Sicurezza spicciola...

...ho già messo un pezzo di nastro adesivo nero sulla fotocamere del mio portatile, visto che è grosso ne strappo un pezzetto e lo metto sul led dell'HD :-)
zappy16 Marzo 2017, 10:41 #4
ma perchè, il led del disco è controllato dal SW che gira sopra il SO?
non è controllato in hw dal controller sata o al limite dal bios?

piuttosto il caps lock.
biffuz16 Marzo 2017, 13:41 #5
Originariamente inviato da: csavoi
...ho già messo un pezzo di nastro adesivo nero sulla fotocamere del mio portatile, visto che è grosso ne strappo un pezzetto e lo metto sul led dell'HD :-)


Lo sai che possono scoprire quello che scrivi dal rumore dei tasti?!? (è vero)
Voglio proprio vedere come lo risolvi questo
s-y16 Marzo 2017, 13:45 #6
Originariamente inviato da: biffuz
Lo sai che possono scoprire quello che scrivi dal rumore dei tasti?!? (è vero)
Voglio proprio vedere come lo risolvi questo


?
Bellaz8916 Marzo 2017, 13:49 #7
Link ad immagine (click per visualizzarla)

Da questo talk del fosdem https://fosdem.org/2017/schedule/event/gnuradio/



(per chi non capisse: si riesce a sniffare con delle antenne le onde elettromagnetiche prodotte dai cavi video per estrarre il segnale)
s-y16 Marzo 2017, 13:55 #8
si ok anche dal cavo della tastiera se non ricordo male, quello che ignoro e' come si faccia dal rumore dei tasti, dato che ha infinite (praticamente) variabili
Bellaz8916 Marzo 2017, 14:00 #9
Originariamente inviato da: s-y
si ok anche dal cavo della tastiera se non ricordo male, quello che ignoro e' come si faccia dal rumore dei tasti, dato che ha infinite (praticamente) variabili


(Ipotizzo). Magari sfruttano anche l'intensita' del segnale (un tasto piu' vicino viene registrato come un suono piu' forte rispetto a uno lontano), e il ritardo tra pressioni consecutive (se devo battere due tasti lontani ci metto di piu' che premere due tasti vicini o lo stesso tasto.) oltre che analisi statistica
omerook16 Marzo 2017, 14:29 #10
da qualche parte avevo letto che si poteva creare un trasmettitore radio utilizzando la scheda audio ed il cavo del mouse come antenna..fantascienza?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^