PowerHammer es una nueva técnica que promete conseguir datos de ordenadores desconectados; es decir, a través de la red eléctrica por medio de hackers; está ha sido desarrollada por investigadores de la Universidad Ben-Gurión del Néguev y los mismos lograron demostrado su funcionamiento.
Si tu sistema está conectado a la red eléctrica, puede ser hackeado; esa es una realidad, y peor aún si está directamente conectado con Internet. Por eso; una de las principales medidas de seguridad en equipos importantes es desconectarlos de la red; a esto se le llama “air gapping”, el aislamiento físico del ordenador respecto al resto.
Los Hackers no van a quedarse atrás
Por defecto, los ordenadores suelen obtener energía de manera uniforme y sin picos. PowerHammer en cambio; es capaz de variar la cantidad de energía que un ordenador obtiene de la red eléctrica para enviar mensajes al exterior.
Asimismo, variando los niveles de consumo eléctrico; el malware codifica la información en binario almacenada en el sistema, transmitiendola por la red. Algo que llaman “emisión conducida”.
El objetivo de PowerHammer; es que el atacante «Hackers», tiene que ser capaz de acceder a la red eléctrica de la víctima para registrar estas variaciones; una vez obtenido este registro, es capaz de decodificar la información y obtener los datos deseados.
Dependiendo de dónde se produzca el acceso, el ataque es diferente.
Cómo funciona PowerHammer y la red eléctrica
Si el atacante consigue registrar las variaciones en la corriente de la red eléctrica entre el ordenador y el enchufe; es posible obtener datos a unos mil bits por segundo. En cambio, si consigue acceder al panel eléctrico del edificio, sólo podrá conseguir 10 bits por segundo; claro, que esta segunda opción sea más sencilla y no tan evidente para la víctima.
PowerHammer funciona con todo tipo de dispositivos, no sólo ordenadores; aunque la tasa de transferencia es superior cuanto más núcleos tenga el procesador.
Finalmente para ejecutar un ataque no es necesario gran cosa; según los investigadores, es posible usar un transformador de corriente de núcleo partido que se vende en las tiendas.
PowerHammer requiere primero infectar al sistema con malware para que transmita los datos a través de la red eléctrica. Hasta ahora, es sólo el resultado de una investigación; y con esa tasa de transferencia es poco probable que el usuario medio lo sufra.
Fuente / Omicrono