Memoria RAM de ordenador

Memoria RAM de ordenador PublicDomainPictures Omicrono

Omicrono

Consiguen que la memoria RAM del ordenador se convierta en una conexión WiFi para robar datos

Investigadores han conseguido usar la memoria RAM del ordenador para un nuevo tipo de ataque que permite robar datos incluso aunque no tengamos conexión.

20 diciembre, 2020 20:20

Noticias relacionadas

La inmensa mayoría de los ordenadores que existen ahora mismo en España son vulnerables, por una sencilla razón: están conectados a Internet. El mero hecho de conectar con otro equipo es prácticamente una pasarela de lujo para un hacker bien entrenado.

Por supuesto, la mayoría de la gente no somos el objetivo de un ataque semejante, simplemente porque no tenemos nada interesante que ofrecer para un atacante de ese nivel. Otra historia son los ordenadores que guardan información que puede valer millones de euros, o que son vitales para el funcionamiento de una empresa o de un gobierno.

Esos sistemas no suelen estar conectados a Internet, ni siquiera a una red local; es una técnica llamada 'air-gap'. Los ordenadores 'air-gapped' están completamente aislados del resto, física y lógicamente, y normalmente sólo unas personas concretas pueden usarlo.

Memoria RAM como Wi-Fi

Como no podía ser de otra manera, la obsesión de criminales e investigadores de ciberseguridad por igual está en obtener una manera de acceder a esos sistemas. Ya se ha descubierto una manera de usar los LEDs de nuestro ordenador, o incluso fijarse en el brillo de la pantalla. Y ahora, se ha descubierto otra, que usa la memoria RAM del ordenador.

Investigadores de la universidad Ben-Gurion de Israel han revelado una técnica llamada Air-Fi, porque es capaz de acceder a un equipo 'air-gapped' convirtiendo la RAM en una conexión Wi-Fi.

Si eso te extraña, sólo debes recordar que cualquier componente electrónico genera ondas electromagnéticas; es sólo que son tan débiles que normalmente no generan interferencias ni generan problemas.

El ataque se basa en realizar una absurda cantidad de operaciones de lectura y escritura en la memoria RAM, para que los chips de los módulos generen ondas similares a las del espectro Wi-Fi de 2,4 GHz.

Por qué no debes temer

El ataque consta de dos partes. Primero, el ordenador objetivo debe ser infectado con malware. Esto se puede conseguir infectando una memoria USB que sepamos que se vaya a usar en el equipo, o bien engañando a una de las personas con acceso para que lo instale sin darse cuenta.

Normalmente, ese sería el fin. Que un ordenador 'air-gapped' esté infectado no sirve de nada, porque no tiene manera de comunicar los datos que ha robado. Por eso, el programa se centra en realidad una serie de operaciones de lectura y escritura en la memoria RAM, haciendo que los chips trabajen al máximo.

Método para robar datos de un ordenador sin conexión

De esta manera, los módulos de memoria generarán una señal Wi-Fi, que puede ser captada por una antena Wi-Fi a cierta distancia; por ejemplo, con un smartphone. Una vez realizada la conexión, el atacante puede extraer los datos.

Pero esto no significa que debas temer que tu propio ordenador esté 'chivándose' al vecino. Como hemos dicho, existen maneras mucho más fáciles de hackear un ordenador cualquiera; este método es demasiado trabajoso y da resultados demasiado pobres: la tasa de transferencia es de sólo 100 bytes por segundo. Por tener un contexto, una fotografía tomada con nuestro móvil de 2 MB tardaría más de cinco horas y media en ser transferida con este método. Por lo tanto, este es un ataque pensado para una situación muy concreta.