Fansmitter, il malware che ruba i dati tramite le ventole dei Pc.


In questi giorni un gruppo di ricercatori della Ben-Gurion University of the Negev, (in Israele), ha annunciato di essere riuscito a sviluppare un particolare malware in grado di rubare informazioni sensibili da un computer non connesso ad Internet, senza hardware audio e altoparlanti. In pratica si tratta di Fansmitter e, come si può intuire dal nome stesso, sfrutta il suono generato dalle ventole installate all'interno dei computer per trasmettere dati ad un ricevitore, (nel caso in questione, uno smartphone), posizionato nella stessa stanza. In sostanza i cosiddetti computer "air-gapped" sono utilizzati per conservare dati confidenziali e pertanto sono volutamente tenuti isolati da Internet e da altre reti considerate insicure; ciò nonostante, diverse ricerche hanno confermato che è possibile creare canali di comunicazione alternativi sfruttando, appunto, i segnali elettromagnetici generati dai componenti interni e gli ultrasuoni emessi dagli altoparlanti. Pertanto la soluzione migliore sarebbe l'eliminazione di speaker e microfoni; o almeno così era prima che i ricercatori dell'università israeliana dimostrassero che, come già anticipato, i dati possono comunque essere rubati. Insomma, come noto, solitamente nei computer sono presenti 3 o 4 ventole, (ovvero CPU, GPU, alimentatore e case): la ventola del processore e quella fissata all'interno del telaio sono collegate direttamente alla scheda madre tramite un connettore a quattro pin, uno delle quali consente la regolazione, (automatica o manuale), della velocità di rotazione. Ed è proprio il rumore generato dalle ventole che può essere modulato e convertito in segnale digitale: infatti Fansmitter, una volta installato sul Pc tramite una pen drive, è in grado di controllare la velocità delle varie ventole e di conseguenza il segnale acustico da esse emesso; motivo per il quale i dati trasmessi possono essere ricevuti e decodificati da uno smartphone. Certo, il bit rate non è elevato, (si parla di circa 15 bit/min), ma risulta essere sufficiente per rubare password ed altri dati sensibili. Comunque sia, anche se un simile attacco è molto complesso da realizzare e richiede competenze tecniche abbastanza elevate, dimostra, infine, che tecniche come il classico "nastro adesivo sulla webcam", (a quanto pare utilizzato anche da Mark Zuckerberg), non garantisce di certo la sicurezza assoluta.

Commenti