{"id":335563,"date":"2022-08-23T05:45:02","date_gmt":"2022-08-23T05:45:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-ataque-air-gap-utiliza-el-canal-encubierto-ultrasonico-del-giroscopio-mems-para-filtrar-datos\/"},"modified":"2022-08-23T05:45:03","modified_gmt":"2022-08-23T05:45:03","slug":"el-nuevo-ataque-air-gap-utiliza-el-canal-encubierto-ultrasonico-del-giroscopio-mems-para-filtrar-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-ataque-air-gap-utiliza-el-canal-encubierto-ultrasonico-del-giroscopio-mems-para-filtrar-datos\/","title":{"rendered":"El nuevo ataque Air-Gap utiliza el canal encubierto ultras\u00f3nico del giroscopio MEMS para filtrar datos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha encontrado una nueva t\u00e9cnica de exfiltraci\u00f3n de datos para aprovechar un canal ultras\u00f3nico encubierto para filtrar informaci\u00f3n confidencial de computadoras aisladas y con espacios de aire a un tel\u00e9fono inteligente cercano que ni siquiera requiere un micr\u00f3fono para captar las ondas de sonido.<\/p>\n

Doblado GAIROSCOPIO<\/strong>el modelo adversarial es la \u00faltima incorporaci\u00f3n a una larga lista de enfoques ac\u00fasticos, electromagn\u00e9ticos, \u00f3pticos y t\u00e9rmicos<\/a> ideado por el Dr. Mordechai Guri, jefe de I+D en el Centro de Investigaci\u00f3n de Seguridad Cibern\u00e9tica de la Universidad Ben Gurion del Negev en Israel.<\/p>\n

“Nuestro malware genera tonos ultras\u00f3nicos en las frecuencias de resonancia del giroscopio MEMS<\/a>“, dijo el Dr. Guri en un nuevo papel<\/a> publicado esta semana. “Estas frecuencias inaudibles producen peque\u00f1as oscilaciones mec\u00e1nicas dentro del giroscopio del tel\u00e9fono inteligente, que pueden demodularse en informaci\u00f3n binaria”.<\/p>\n

\"La<\/a><\/div>\n

Air-gapping se considera una contramedida de seguridad esencial que implica aislar una computadora o red y evitar que establezca una conexi\u00f3n externa, creando efectivamente una barrera impenetrable entre un activo digital y los actores de amenazas que intentan forjar un camino para los ataques de espionaje.<\/p>\n

Al igual que otros ataques contra redes con brechas de aire, GAIROSCOPE no es diferente en el sentido de que conf\u00eda en la capacidad de un adversario para violar un entorno de destino a trav\u00e9s de estratagemas como memorias USB infectadas, pozos de agua o compromisos de la cadena de suministro para entregar el malware.<\/p>\n

La novedad en esta ocasi\u00f3n es que tambi\u00e9n requiere infectar los smartphones de los empleados que trabajan en la organizaci\u00f3n v\u00edctima con una aplicaci\u00f3n no autorizada que, por su parte, se despliega mediante vectores de ataque como ingenier\u00eda social, anuncios maliciosos o sitios web comprometidos, entre otros. .<\/p>\n

En la siguiente fase de la cadena de destrucci\u00f3n, el atacante abusa del punto de apoyo establecido para recopilar datos confidenciales (es decir, claves de cifrado, credenciales, etc.), codifica y transmite la informaci\u00f3n en forma de ondas de sonido ac\u00fasticas sigilosas a trav\u00e9s del altavoz de la m\u00e1quina.<\/p>\n