CiberseguridadUncategorized

Inutilizando el anti-virus y software de cifrado de teléfonos inteligentes

Se podría pensar que sus teléfonos inteligentes o portátiles están relativamente a salvo de los ataques cibernéticos gracias a su anti-virus y el software de cifrado.

Sin embargo, los teléfonos están cada vez más expuestos a los ataques “de canal lateral”, donde un intruso puede pasar por alto los puntos de entrada de la red tradicional y utilizar otra forma de comprometer el dispositivo.

Estos canales laterales pueden implicar la medición de varias de las características de los teléfonos, incluyendo su consumo de energía, el tiempo que toma para realizar ciertas funciones, o la cantidad de luz u otra radiación electromagnética que emite.

UfJxXvFiBruAOhm1

Estas salidas han sido utilizados como una forma de espiar las comunicaciones. Pero ahora hay un riesgo creciente de que también podrían utilizarse para interrumpir el funcionamiento de los teléfonos. Esta es una preocupación particular, a medida que más y más objetos están equipados con ordenadores en miniatura para conectarse a internet.

Los investigadores de la Universidad de Michigan han descubierto una nueva forma de utilizar el sonido para interferir con los dispositivos dotados de acelerómetros, un dispositivo para medir la aceleración que se encuentra en las cosas tales como los sistemas de navegación. Smartphones los usan para detectar el movimiento y calcular cosas como en qué posición se sostiene el teléfono, e incluso la cantidad de pasos que se ha realizado.

Los investigadores encontraron que las vibraciones de la reproducción de música en un teléfono inteligente podría afectar a su acelerómetro de una manera que hace que parezca como si el usuario se mueve. En general, encontraron la falla en más de la mitad de los dispositivos que probaron.

Simplemente aumentando el número de pasos que un usuario cree que han tomado no es probable que cause tanto daño que no sea a su plan de ejercicios. Pero este defecto muestra que hay un riesgo más grave de los intrusos que confunden los sensores de movimiento dentro de los sistemas de control de otros dispositivos, tales como los equipos que ejecutan los coches modernos o drones. La investigación anterior ha demostrado también que los acelerómetros se pueden utilizar para espiar girando de manera eficaz en el micrófono o utilizarlos para controlar lo que las teclas de un usuario está presionando en su teléfono inteligente.

Los riesgos para los dispositivos

Existe un riesgo general, también, alrededor de equipo médico, ya que los acelerómetros se utilizan a menudo para medir cosas tales como el flujo de medicamento a un paciente. Así que si los dispositivos médicos pueden ser afectados por la música, que podrían dar lugar a mediciones de flujo incorrectas y las dosis de manera incorrecta. Los investigadores de Michigan plantean que los acelerómetros se utilizan también en aplicaciones de atención médica, como en los marcapasos y que podrían verse afectados por los sonidos externos.

Hay un problema potencial similar en plantas industriales, donde se utilizan de nuevo acelerómetros para medir cosas como las tasas de flujo de productos químicos o combustibles . Una onda de sonido de alta potencia podría usarse para confundir el sistema de control de una planta y causar el cierre de su equipo. Si se usa contra las plantas de energía, esto podría conducir a un ataque a la red de suministro de energía.

Imagínese si un avión no tripulado del ejército fue trasladado en una superficie que emite ondas de sonido de alta potencia. Esto podría interferir con los acelerómetros locales de una manera que interrumpe el equipo de que formaban parte, haciendo efectiva una negación masiva del ataque del servicio. Esto ya es un riesgo conocido para interferencias de radio, y donde las ondas (EM) de radio electromagnéticas de alta potencia se puede utilizar para poner en peligro el funcionamiento de los equipos electrónicos como parte de las operaciones militares . Es necesaria mayor investigación para averiguar las frecuencias exactas que afectan el dispositivo y si podían ser escuchados por los seres humanos.

La película océan’s eleven incluso esbozó un ataque utilizando pulsos EM para causar un apagón en Las Vegas. Y mientras que los planificadores de desastres han recurrido a las amenazas de explosiones de EM, poco trabajo se ha hecho sobre los efectos de las ondas de sonido en los sistemas electrónicos modernos.

otros riesgos

Las ondas de sonido se pueden utilizar para hacer algo más que interrumpir el equipo. Mediante el análisis del ruido procedente de un dispositivo electrónico, es posible extraer datos de él. Investigadores de la Universidad de Alabama en Birmingham, en los EE.UU. también descubrieron que podían determinar las contraseñas de usuario al escuchar los sonidos que emite el Teclado .

infrasound-definition-effects-uses_01004314_115732

Para el oído humano, cada golpe de teclado suena igual pero en realidad emite un patrón de frecuencia de sonido único. Mediante el uso de una serie de micrófonos colocados convenientemente para medir las diferencias de tiempo y amplitudes de los pulsos de sonido recibidos, y con el conocimiento de la geometría del teclado, los investigadores pudieron identificar qué teclas fueron presionadas.

Del mismo modo, los datos pueden ser obtenidos mediante el análisis de las señales de radio o incluso las variaciones de potencia desde un dispositivo. Un grupo de investigadores ha demostrado recientemente que es posible detectar el movimiento de la mano de un usuario en su dispositivo y así revelar su contraseña mediante el examen de cómo se altera el reflejo de señales locales de Wi-Fi .

Otro investigador fue capaz de analizar las variaciones de energía eléctrica a partir de ocho de las tarjetas SIM más populares para teléfonos móviles y recuperar las claves que ellos cifran en 40 minutos.

Cómo prevenirlo?

Es posible proteger un dispositivo contra estos ataques de canal lateral, por lo general con un escudo físico que les protege de la filtración de información o llegar a ser comprometida. Un escudo de metal simple puede bloquear señales de radio, pero para detener las ondas de sonido que afecta a un acelerómetro se necesita un escudo acústico más complejo para absorber el ruido y reducir al mínimo las vibraciones que causan que el sensor se mueva. Esto tendría que implicar el filtrado de las interferencias como las señales de audio y de voz, por lo que el sensor sólo detecta el movimiento que fue diseñado para capturar.

Los hallazgos de que los acelerómetros pueden ser afectados por el sonido vendrá como una sorpresa para muchos fabricantes instrumentales, especialmente dentro de los dispositivos utilizados en la infraestructura nacional crítica. Los dispositivos más sensibles, tales como equipos médicos y los utilizados en la infraestructura crítica, también necesitan pruebas más rigurosas para ver cómo responden a la cara de una serie de ataques de canal lateral.

fuente Business Insider

noticia
Previous post

29Mar17- Primera ministra británica dá la largada al Brexit

noticia
Next post

29Mar17-Rusia prestará atención para asegurar tregua en Siria

admin

admin

No Comment

Leave a reply