Vivimos en una era en la que ya no hay ningún dispositivo seguro: si tienes un aparato eléctrico, éste es vulnerable a todo tipo de ataques, incluso aunque no esté conectado a Internet. Así lo han demostrado investigadores de la universidad Ben-Gurion de Israel, quienes han creado Air-ViBeR, una nueva vulnerabilidad que permite robar datos de tu PC utilizando las vibraciones de los ventiladores.
Realmente, esta vulnerabilidad no es tal, sino que es un ciber ataque tan sumamente elaborado que casi parece sacado de una película de Hollywood pero que, como veremos a continuación, realmente funciona, es posible, y viable. Lo que hace es aprovechar un cúmulo de vulnerabilidades y situaciones, y en último término utiliza las vibraciones que los ventiladores del PC crean sobre la mesa para robar así datos.
Air-ViBeR roba datos del PC con sus ventiladores
Creado por Mordechai Guri en el centro de investigación de ciber seguridad de la Universidad Ben-Gurion, en Israel, Air-ViBeR involucra un PC que esté infectado con malware y que es capaz de modificar la velocidad de funcionamiento de los ventiladores para alterar el sonido y las vibraciones del PC, de manera que un smartphone cercano pueda recoger e interpretar la información.
Podéis verlo en el siguiente vídeo:
La aplicación que tiene instalada el smartphone que está sobre la mesa recoge las vibraciones emitidas por el PC y convierte esa información en unos y ceros que transmite por la web. Por ese motivo, y aunque el sistema funciona, necesita una situación muy específica para funcionar y, además, es muy vulnerable a interferencias (con que te apoyes sobre la mesa ya estarás interrumpiendo el proceso).
De hecho, la velocidad de transmisión es tan sumamente lenta que necesitaría mucho tiempo para poder transmitir datos importantes. Parece ser que en las pruebas preliminares, necesitaron varias horas para transmitir 4 KB de información (un bloque, o 32.768 bits). Además, como decíamos no puede haber otras vibraciones en la mesa y por si esto fuera poco, es necesario que el smartphone o dispositivo de escucha se encuentre dentro del rango que permita captar estas vibraciones (en otras palabras, que esté sobre la mesa).
Podría ser el comienzo de algo más grande
De momento, tal y como hemos explicado, aunque este método funciona no es muy efectivo y mucho menos eficiente, así que podemos estar tranquilos. Sin embargo, han demostrado que por poder, se puede, y esto podría ser el comienzo de algo más grande en el futuro. Como todo, se empieza con algo burdo, con muchos defectos y poco eficiente, pero según se va investigando y mejorando al final puede terminar convirtiéndose en un arma terrible.
Imaginad la siguiente situación: te infectan tanto el PC como el smartphone con su malware. Dejas el smartphone sobre la mesa y te vas a comer o a tomar un descanso, así que el PC estaría funcionando y el smartphone sobre le mesa recogiendo las vibraciones durante cierto tiempo. Vale que la velocidad de transmisión que tiene ahora mismo es demasiado baja para resultar peligrosa o efectiva, pero si mejoraran eso en un futuro podrían producirse robos de información muy importantes, y eso sin que ni tan siquiera nos demos cuenta.
De hecho, hace cuatro años ya se «lanzó» un prototipo con una tecnología parecida llamada Fansmitter, que quedó en nada pero que ahora vemos una especie de versión 2.0.