francescomecca.eu/_posts/2015-04-09-bitwhisper-dove-anche-la-rete-non-arriva.md
PesceWanda 6249a5dfc9 blog
2016-05-01 11:13:57 +02:00

5.4 KiB
Raw Blame History

id title date author layout guid permalink blogger_blog blogger_author blogger_a4a2016d1c35883202d5ddff9b0ea4ff_permalink categories
82 Bitwhisper, dove anche la rete non arriva 2015-04-09T17:17:00+00:00 pesceWanda post https://provaprova456789.wordpress.com/2015/04/09/bitwhisper-dove-anche-la-rete-non-arriva /index.php/archives/82
caught-in-thenet.blogspot.com
pescedinomewanda
3926347881462820308
PesceWanda
Lo scorso 26 marzo 4 ricercatori della Ben Gurion University in Israele hanno sviluppato Bitwhisper, un inconsueto malware per PC che dimostra la possibilita` di penetrare macchine anche non connesse in rete.

In informatica si usa il termine air-gapped device per denotare due terminali fisicamente separati, uno dei quali e` connesso ad internet mentre laltro e` completamente offline: tutto il lavoro sensibile viene svolto sul dispositivo offline e successivamente trasferito (magari con un drive usb) sul pc connesso e pubblicato in rete.
Queste precauzioni si basano sul presupposto che un pc non connesso ad internet sia sicuro da vettori di attacco, e che anche se infetto non puo` ricevere comandi.

Bitwhisper e` la dimostrazione che e` possibile fare breccia in questi sistemi attraverso lo sfruttamento dei sensori termici installati in ogni macchina per prevenire il surriscaldamento.


In questo video viene illustrato lattacco: innanzitutto in entrambi i pc e` installato il malware che attraverso luso del processore, della scheda video e opzionalmente di tutte le altre componenti hardware innalza in maniera controllata la temperatura della macchina dove e` installata, aspettando che laltra macchina percepisca con i propri sensori questo innalzamento e trasmetta indietro un segnale di conferma. Il sistema di comunicazione e` molto simile al codice morse e un innalzamento di un grado puo` venir tradotto in un bit di segnale.
Tramite questa tecnica e` possibile trasmettere 8 bit di segnale allora a PC ad un massimo di 40 centimetri di distanza. In questo modo viene azionato il piccolo lancia missili giocattolo sul PC di destra.

Nonostante in precedenza siano state mostrate tecniche piu` efficaci per penetrare dispositivi air-gapped come ad esempio segnali radio, frequenze non udibili e segnali elettromagnetici, Bitwhisper e` il piu` interessante perche` il primo a permettere non solo lintercettazioni di dati, ma anche linvio di segnali. Una macchina infettata da Bitwhisper puo` effettuare ping e handshake oltre che ricevere comandi ed e` molto difficile da tracciare in quanto le fluttuazioni di calore sono minime e molto frequenti nei computer.

Al momento non ci sono prove credibili che questo exploit sia stato usato da cracker o da agenzie di spionaggio, ma in precedenza -stando ai leak di Snowden- lNSA ha sfruttato tecniche di infezione anche piu` sofisticate per iniettare malware in PC non connessi in rete delle centrali iraniane.

Francesco Mecca