Un decennio fa sarebbe stato impensabile immaginare un attacco informatico capace di accedere a un dispositivo veicolando un codice tramite un fascio di luce, o un hack in grado di sfruttare i dati biometrici di un volto per accedere a un PC. Oggi questi attacchi sono divenuti realtà e fanno parte di una miriade di nuovi metodi che vengono usati per violare la sicurezza di reti e dispositivi elettronici di ogni sorta.
Del resto la sicurezza informatica sta facendo passi da gigante e al contempo il mondo dell’hacking si sta evolvendo, imparando a sfruttare nuovi canali per superare le difese costituite da antivirus e firewall.
Ne è un esempio lampante l’esperimento effettuato da Mordechai Guri, ricercatore presso il Cyber Security Research Center della Ben-Gurion University di Israele, grazie al quale l’informatico è riuscito ad estrarre dei dati da un PC sfruttando le vibrazioni emesse dalle ventole al suo interno.
L’hack prende il nome di Air-Viber e per funzionare ha bisogno di ottenere l'accesso ad un PC e ad un secondo dispositivo che si trova nelle sue immediate vicinanze, come ad esempio uno smartphone. Tramite questo espediente, l’hack consente di estrarre dei file dal computer convertendoli in segnali emessi sotto forma di codice binario (0-1) a un'apposita pagina web o a un destinatario per poi essere decifrati.
Vi sembra impossibile? Guardate il video qui sotto.
Non ci sono rischi concreti
Come potrete immaginare, essendo concepito nell'ambito della ricerca, l’attacco è stato concepito a scopo puramente sperimentale e non ci sono rischi concreti per la sicurezza dei vostri PC.
Tra l'altro Air-Viber presenta dei limiti intrinsechi, costituiti dall’esigua quantità di dati che si possono trasferire e dalla necessità di controllare due dispositivi infetti nello stesso ambiente per diverse ore, tempo necessario per trasferire un file di medie dimensioni. D’altro canto, il software potrebbe risultare più efficace se venisse utilizzato per sottrarre un file specifico con un peso ridotto, come ad esempio un documento di testo o una singola immagine.
A rendere potenzialmente insidioso questo espediente è piuttosto la possibilità concreta di estrarre dei dati da un PC anche in caso non sia connesso a una rete. La modalità di acquisizione "analogica" basata sulle vibrazioni bypassa di fatto ogni difesa convenzionale ed espone il PC infetto a rischi concreti.
Nonostante i suoi limiti, l’attacco ideato da Mordechai Guri è tanto semplice quanto geniale e, in un futuro ipotetico, potrebbe evolvere in una versione più avanzata ed efficace, quindi potenzialmente pericolosa.
Per ora Air-Viber rimane un esperimento interessante che dimostra l’incredibile range di attacchi di cui, seppure in via teorica, dispongono gli hacker moderni.
Fonte: Techpowerup.com
- I migliori software per desktop remoto del 2020: gratuiti, a pagamento e aziendali