Già nel 1999 il romanzo Cryptonomicon di Neal Stephenson raccontava di come le radiazioni elettromagnetiche di un monitor potessero influenzare la crittografia moderna e la sicurezza dell’informazione. Ora i ricercatori israeliani hanno scoperto un nuovo elemento che potrebbe compromettere la sicurezza di un computer: il calore.
La tecnica si chiama BitWhisper e, sfruttando il calore, realizza una comunicazione bidirezionale tra due computer adiacenti ma non collegati tra loro in Internet o in rete. Lo studio, condotto dai professori Mordechai Guri e Yuval Elovici del Bgu Cyber Security Center in Israele, ha preso spunto dall’esigenza di verificare i livelli di sicurezza di contesti lavorativi in cui esistono risorse “air-gapped” (o…aria-distanziati), ovvero computer separati fisicamente tra loro, studiandone i sistemi di ventilazione e i sensori della temperatura.
BitWhisper è capace di trasformare le informazioni in formato binario in specifici impulsi termici, interpretando le variazioni termometriche e le converte in dati. Ad esempio, quando la temperatura di un computer sale di un grado in un determinato lasso di tempo questo viene riscontrato da un computer adiacente come parte di un codice “1”.
Quando la temperatura torna al livello base viene interpretato come “0”, fino a compiere una stringa di codice, una password, dei dati.
Naturalmente per arrivare a questo i computer devono essere abbastanza vicini da percepire l’uno il calore dell’altro, uno deve essere stato infettato dal malware. È un modo per attaccare anche quei dispositivi che, per sicurezza, vengono lasciati deliberatamente isolati da ambienti “a rischio” come Internet o altre reti – locali e non.
Non è il primo tentativo di questo tipo, in passato era stato diffuso un malware che comprometteva i computer via usb o una soluzione che diffondeva suoni in alta frequenza, riconoscibili ai microfoni ma non all’orecchio umano. Lo stesso professor Guri ha sviluppato AirHopper, un’app keylogger che permette di intercettare quello che si digita su un computer a poca distanza.
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Tre ricercatori del Cornell Tech hanno dimostrato che basta un commento di tredici parole su…
Europa 2031 immagina un continente rimasto indietro nell’intelligenza artificiale, dipendente da Stati Uniti e Cina…
La Cina investe 295 miliardi di dollari in cinque anni per una rete nazionale di…
Threats no longer tell large and small companies apart, only those who have the resources…
Silvia Olchini, Vice Presidente Secure Power di Schneider Electric Italia, racconta perché l’intelligenza artificiale comporta…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011