BitWhisper, il malware che ruba i dati anche senza connessione, con il calore

Già nel 1999 il romanzo Cryptonomicon di Neal Stephenson raccontava di come le radiazioni elettromagnetiche di un monitor potessero influenzare la crittografia moderna e la sicurezza dell’informazione. Ora i ricercatori israeliani hanno scoperto un nuovo elemento che potrebbe compromettere la sicurezza di un computer: il calore.
La tecnica si chiama BitWhisper e, sfruttando il calore, realizza una comunicazione bidirezionale tra due computer adiacenti ma non collegati tra loro in Internet o in rete. Lo studio, condotto dai professori Mordechai Guri e Yuval Elovici del Bgu Cyber Security Center in Israele, ha preso spunto dall’esigenza di verificare i livelli di sicurezza di contesti lavorativi in cui esistono risorse “air-gapped” (o…aria-distanziati), ovvero computer separati fisicamente tra loro, studiandone i sistemi di ventilazione e i sensori della temperatura.
BitWhisper è capace di trasformare le informazioni in formato binario in specifici impulsi termici, interpretando le variazioni termometriche e le converte in dati. Ad esempio, quando la temperatura di un computer sale di un grado in un determinato lasso di tempo questo viene riscontrato da un computer adiacente come parte di un codice “1”.
Quando la temperatura torna al livello base viene interpretato come “0”, fino a compiere una stringa di codice, una password, dei dati. 
Naturalmente per arrivare a questo i computer devono essere abbastanza vicini da percepire l’uno il calore dell’altro, uno deve essere stato infettato dal malware. È un modo per attaccare anche quei dispositivi che, per sicurezza, vengono lasciati deliberatamente isolati da ambienti “a rischio” come Internet o altre reti – locali e non. 
Non è il primo tentativo di questo tipo, in passato era stato diffuso un malware che comprometteva i computer via usb o una soluzione che diffondeva suoni in alta frequenza, riconoscibili ai microfoni ma non all’orecchio umano. Lo stesso professor Guri ha sviluppato AirHopper, un’app keylogger che permette di intercettare quello che si digita su un computer a poca distanza.