Los sistemas «air-gapped» han sido tradicionalmente una de las defensas más seguras para proteger información sensible al estar físicamente aislados de redes externas. Sin embargo, recientes investigaciones han demostrado que incluso estos sistemas no son completamente inmunes a la exfiltración de datos. Dos nuevos métodos, denominados PixHELL y RAMBO, han surgido como formas innovadoras de vulnerar estos entornos a través del hardware, utilizando señales electromagnéticas y de radiofrecuencia.
PixHELL: Exfiltración a través de pantallas
El ataque PixHELL explota las señales electromagnéticas emitidas por pantallas LCD en sistemas aislados. Manipulando los gráficos visualizados en la pantalla, los atacantes pueden generar emisiones electromagnéticas específicas que son captadas por receptores cercanos. Esto convierte a la pantalla en un dispositivo de transmisión involuntario. Los datos binarios se codifican en los patrones de píxeles, invisibles para el ojo humano pero detectables mediante equipo especializado.
RAMBO: Emisiones de radiofrecuencia desde la RAM
El ataque RAMBO aprovecha las emisiones de radiofrecuencia generadas por la actividad en la memoria RAM. Mediante la manipulación de los patrones de acceso a los bancos de memoria DRAM, se generan señales RF que pueden ser capturadas y decodificadas. Esta técnica permite a los atacantes extraer datos de un sistema aislado sin acceso directo, aunque requiere estar en proximidad física.
Implicaciones de seguridad
Estos métodos demuestran que, aunque los sistemas air-gapped ofrecen un alto nivel de seguridad, no son invulnerables. Las señales electromagnéticas y de radiofrecuencia emitidas por los componentes de hardware pueden convertirse en vectores de ataque. A medida que avanzan estas técnicas, se hace evidente la necesidad de adoptar medidas adicionales, como el blindaje electromagnético y la reducción de emisiones, para proteger la información crítica.
Otras investigaciones, como las del Dr. Mordechai Guri, también han explorado métodos como SATAn, que utiliza cables SATA como antenas de transmisión, o GAIROSCOPE, que se vale de giroscopios para filtrar datos. Estos descubrimientos resaltan la importancia de considerar incluso los aspectos físicos del hardware en la defensa contra ataques de exfiltración.
A medida que estos ataques evolucionan, es crucial que los expertos en ciberseguridad se mantengan alerta a las nuevas amenazas y refuercen las medidas de protección en los entornos más críticos.
