GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos

El investigador iMordechai Guri, del Departamento de Ingeniería de Software y Sistemas de Información, Centro de Investigación de Ciberseguridad, de la Universidad Ben-Gurion del Negev, de Israel. Ha demostrado un nuevo método de exfiltración de la información por canales encubiertos, denominado GAIROSCOPE.

Por definición, un canal encubierto es un canal que puede ser usado para transferir información desde un usuario de un sistema a otro, usando medios no destinados para este propósito por los desarrolladores del sistema.

El novedoso método de exfiltración propuesto por el investigador hace uso de los giroscopios del teléfono móvil para conseguir extraer la información introducida por el usuario en el ordenador, interpretando las vibraciones ultrasónicas producidas por los altavoces del ordenador, en el que previamente se ha instalado un malware.

El malware instalado en el ordenador es capaz de generar tonos ultrasónicos en las frecuencias de resonancia del giroscopio MEMS. Estas frecuencias inaudibles para el oído humano, producen sin embargo pequeñas oscilaciones mecánicas en el giroscopio del teléfono móvil, que pueden demodularse en información binaria.

Con este descubrimiento quedaría demostrado que es posible la utilización de un canal ultrasónico encubierto que no requiere un micrófono en el lado receptor. Hasta ahora, el giroscopio de los smartphones se consideraba un sensor «seguro» que puede utilizarse libremente desde las aplicaciones móviles y el javascript.

Mordechai Guri es el conocido autor de los métodos de exfiltración por canales encubiertos Etherled, SATAn y LANtenna, entre otros. En su página web se puede encontrar más información sobre el diseño y la implementación de GAIROSCOPE.

Más información:

https://cyber.bgu.ac.il/advanced-cyber/airgaphttps://arxiv.org/abs/2208.09764

La entrada GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos se publicó primero en Una al Día.