BitWhisper, il malware che ruba i dati anche senza connessione, con il calore

Già nel 1999 il romanzo Cryptonomicon di Neal Stephenson raccontava di come le radiazioni elettromagnetiche di un monitor potessero influenzare la crittografia moderna e la sicurezza dell’informazione. Ora i ricercatori israeliani hanno scoperto un nuovo elemento che potrebbe compromettere la sicurezza di un computer: il calore.
La tecnica si chiama BitWhisper e, sfruttando il calore, realizza una comunicazione bidirezionale tra due computer adiacenti ma non collegati tra loro in Internet o in rete. Lo studio, condotto dai professori Mordechai Guri e Yuval Elovici del Bgu Cyber Security Center in Israele, ha preso spunto dall’esigenza di verificare i livelli di sicurezza di contesti lavorativi in cui esistono risorse “air-gapped” (o…aria-distanziati), ovvero computer separati fisicamente tra loro, studiandone i sistemi di ventilazione e i sensori della temperatura.
BitWhisper è capace di trasformare le informazioni in formato binario in specifici impulsi termici, interpretando le variazioni termometriche e le converte in dati. Ad esempio, quando la temperatura di un computer sale di un grado in un determinato lasso di tempo questo viene riscontrato da un computer adiacente come parte di un codice “1”.
Quando la temperatura torna al livello base viene interpretato come “0”, fino a compiere una stringa di codice, una password, dei dati. 
Naturalmente per arrivare a questo i computer devono essere abbastanza vicini da percepire l’uno il calore dell’altro, uno deve essere stato infettato dal malware. È un modo per attaccare anche quei dispositivi che, per sicurezza, vengono lasciati deliberatamente isolati da ambienti “a rischio” come Internet o altre reti – locali e non. 
Non è il primo tentativo di questo tipo, in passato era stato diffuso un malware che comprometteva i computer via usb o una soluzione che diffondeva suoni in alta frequenza, riconoscibili ai microfoni ma non all’orecchio umano. Lo stesso professor Guri ha sviluppato AirHopper, un’app keylogger che permette di intercettare quello che si digita su un computer a poca distanza.


BitWhisper, il malware che ruba i dati anche senza connessione, con il calore - Ultima modifica: 2015-03-26T09:12:22+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Instagram Rings, i premi fisici e digitali per i migliori creators

Spike Lee, Marc Jacobs e il direttore di Instagram Adam Mosseri saranno tra i giudici…

3 giorni ago

Autosufficienza AI: come l’Europa vuole ridisegnare gli equilibri geopolitici della tecnologia

L'Unione Europea punta all’autosufficienza AI: un piano da oltre 200 miliardi € e le “AI…

3 giorni ago

Global Cybersecurity Skills Gap Report di Fortinet: la ricerca che rivela la crisi di competenze nella security

Global Cybersecurity Skills Gap Report di Fortinet 2025: carenza di 4,7 milioni di professionisti. Analisi…

4 giorni ago

Google AI Mode in italiano, cosa succede e gli impatti

Google AI Mode arriva in italiano e accende lo scontro: sintesi generative, traffico in calo…

4 giorni ago

Apre in Italia una fabbrica di satelliti d’avanguardia

Alle porte di Roma una nuova fabbrica da 100 milioni € e 21.000 m² per…

6 giorni ago

Destination AI: Milano si prepara all’ultima tappa del Tour della rivoluzione digitale italiana

L'ultima tappa del tour TD SYNNEX approda nel simbolo dell'innovazione nazionale

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011