Piratería informática: Robando información del disco duro con el parpadeo del LED

La piratería informática no tiene límites, como así lo demuestra un nuevo descubrimiento de expertos en ciberseguridad. Han descubierto un nuevo modo de robar el contenido de un disco duro: leyendo los destellos luminosos que emite el LED. Sin embargo, esta técnica requiere una preparación avanzada.

En realidad, proteger un disco duro frente al pirateo de sus datos es una tarea bastante sencilla. Todo lo que tienes que hacer es desconectarlo de Internet para que los piratas informáticos no puedan acceder a él. Esta medida la adoptan las empresas y otras instituciones donde se almacenan datos confidenciales.

El problema es que, si los descubrimientos de estos expertos en ciberseguridad de la Universidad Ben Gurión son ciertos, este sistema de protección se podría sortear. Aunque es una tarea difícil, es posible. Para instalar el malware de forma local, hay que acceder al disco duro en cuestión. Pero, como siempre necesitamos almacenar datos y actualizar el disco duro de forma periódica, este tipo de piratería informática es factible.

 Un sistema similar al código Morse

Una vez instalado, el malware creado por los expertos realiza su trabajo y hace parpadear el diodo emisor de luz (LED). Prácticamente todos los discos duros y ordenadores llevan LED incorporados que indican que los periféricos están en funcionamiento. Mediante un sistema de codificación similar al código Morse, los expertos “capturan” estos datos luminosos de forma remota, siempre y cuando sean visibles en el sistema que se quiere piratear. En el siguiente vídeo se demuestra cómo funciona este proceso y cómo se puede recuperar información a través de una cámara instalada en un dron en mitad de la noche.

Aunque pueda parecer algo bastante extraordinario que fácilmente podríamos ver en películas como Misión Imposible o en la saga de James Bond… así es como realmente funciona. Mediante esta técnica que aprovecha una “brecha en el aire” (básicamente se trata de una piratería informática a través del aire), los expertos en seguridad alcanzaron una velocidad de transferencia de datos de 4 kbit/s. Aunque es obvio que este proceso es lento, en términos de ciberpiratería ofrece unos resultados excelentes. “Observamos que el LED de un disco duro puede llegar a parpadear hasta 6.000 veces por segundo. Puedes transferir datos a una velocidad extremadamente alta y a largas distancias”, explica el investigador Mordechai Guri, cuyas especialidades incluyen la recuperación de datos almacenados en discos duros aislados.

Otro aspecto interesante es el nivel de ocultación de esta fuga de datos. ¿Has mostrado alguna vez curiosidad por la luz parpadeante de tu ordenador? Por supuesto que no, la vemos como algo completamente normal.

La piratería informática a escala industrial aún está muy lejos

Sin embargo, no hay por qué preocuparse por el momento. Incluso aunque los investigadores de seguridad hayan demostrado satisfactoriamente que este método es viable, su aplicación sigue siendo difícil desde un punto de visto logístico. Una de las razones por las que los expertos decidieron realmente desvelar esta técnica son las escasas situaciones en las que los piratas informáticos pueden utilizar realmente este método.

En principio, los datos del ordenador de tu oficina o de tu disco duro (siempre que no esté conectado a Internet) no corren riesgo real de ser pirateados, o al menos sin utilizar el LED del equipo. Pero si quieres estar seguro al 100 % de que no serás el objetivo de un pirata informático que utilice esta técnica, puedes cubrir el LED con un trapo para ocultar su parpadeo. Porque nunca se sabe…

Audrey Oeillet

Compartir este artículo