Roban datos de un disco duro solo grabando su ruido
En el caso de los discos duros y otros formatos de almacenamiento óptico y digital, como por ejemplo las tarjetas de memoria o los 'pinchos USB', aunque se borren los datos almacenados en él con un formateo, hay técnicas sencillas para recuperar la información. Es una técnica que pocos conocen y que se utiliza para 'robar datos' habitualmente, pero más peligrosa aún es una nueva técnica descubierta que permite robar información de un disco duro con sólo 'escuchar' el ruido que hace durante su funcionamiento.
Una nueva técnica permite robar información de un disco duro con sólo grabar el ruido que hace mientras está funcionando
Como comentábamos anteriormente, hay múltiples formas de robar información de un sistema de almacenamiento cuando se tiene acceso físico al mismo, y aunque los datos estén protegidos con contraseña. Ahora bien, lo singular de este sistema de ataque es que permite acceder a la información sin ningún tipo de conexión física, y sólo analizando el ruido que hace el mecanismo del disco duro. Investigadores de la Universidad Ben-Gurión del Néguev, en Israel, han mostrado cómo se lleva a cabo este procedimiento sobre discos duros mecánicos, que es sobre los que se puede aprovechar la vulnerabilida.
Según explican después de su investigación, lo que hace el sistema de ataque es analizar los 'saltos' del sistema mecánico cada vez que busca información. La 'buena noticia' con respecto a este malware es que, como explicábamos, únicamente es útil contra discos duros mecánicos, y no contra discos duros de estado sólido (SSD) ni contra otros formatos de almacenamiento en chip, como es el caso de los teléfonos inteligentes y otros dispositivos, así como de las memorias USB flash o de las tarjetas micro SD, entre otros.
El procedimiento, explican, se podría llevar a cabo de múltiples formas. Una de las que más preocupa es a través de la instalación del malware en el teléfono inteligente de la propia víctima, que se entiende será colocado próximo al ordenador, y que por tanto permitiría capturar cualquier dato de forma remota. Evidentemente, también hay ciertos contrapuntos a este malware, y es que el ruido ambiental produce imprecisiones.
