{"id":23681,"date":"2021-01-07T16:04:56","date_gmt":"2021-01-07T14:04:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23681"},"modified":"2021-01-07T16:10:27","modified_gmt":"2021-01-07T14:10:27","slug":"air-fi-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/air-fi-data-exfiltration\/23681\/","title":{"rendered":"Air-Fi: un altro metodo per rubare dati da un computer isolato"},"content":{"rendered":"

Le aziende collocano le proprie informazioni su dispositivi che non sono collegati a una rete locale (n\u00e9 tantomeno a Internet), affinch\u00e9 restino riservate e al di fuori della portata degli hacker: sono i cosiddetti \u201ccomputer air gapped\u201d. Per quanto sicuro possa sembrare, infettare un dispositivo del genere o un segmento di rete in realt\u00e0 non \u00e8 cos\u00ec difficile (ricordiamoci Stuxnet<\/a>). Estrarre le informazioni ottenute si rivela invece molto pi\u00f9 complicato.<\/p>\n

\u00c8 qui che entrano in gioco i metodi pi\u00f9 astuti<\/a>\u00a0e Mordechai Guri, un ricercatore dell\u2019Universit\u00e0 Ben-Gurion del Negev, \u00e8 specializzato nel trovarli. Il dottor Guri non \u00e8 l\u2019unico<\/a>, naturalmente, ma negli ultimi anni \u00e8 stato protagonista della scoperta di varie dozzine di tecniche.<\/p>\n

Un nuovo studio descrive un ulteriore modo per estrarre dati da un computer isolato, questa volta utilizzando la tecnologia Wi-Fi (da cui il nome Air-Fi<\/em>).<\/p>\n

Air-Fi: come funziona<\/strong><\/h2>\n

La comodit\u00e0 di Air-Fi \u00e8 che funziona anche se il computer obiettivo non dispone di apparecchiature Wi-Fi. Si basa invece su malware gi\u00e0 installati sul dispositivo che possono utilizzare il bus di memoria DDR SDRAM per generare radiazioni elettromagnetiche alla frequenza di 2,4 GHz. Il malware \u00e8 in grado di codificare i dati necessari come variazioni di questa radiazione e qualsiasi dispositivo dotato di un ricevitore Wi-Fi, compreso un altro dispositivo compromesso, \u00e8 in grado di captare e intercettare i segnali generati. Quest\u2019altro dispositivo potrebbe essere un normale smartphone o anche una lampadina intelligente.<\/p>\n

Il metodo Air-Fi \u00e8 particolarmente sgradevole dal punto di vista della sicurezza informatica. Non richiede diritti di amministratore sul computer isolato: un normale account utente pu\u00f2 portare a termine il lavoro. Inoltre, l\u2019utilizzo di una macchina virtuale non fornisce alcuna protezione, le macchine virtuali hanno accesso a moduli di memoria.<\/p>\n

Velocit\u00e0 e portata di trasmissione dei dati<\/strong><\/h2>\n

I ricercatori hanno trasmesso i dati senza distorsioni evidenti a una portata di 2-3 metri (in un caso specifico, fino a 8 metri) e a una velocit\u00e0 fino a 100 bit al secondo, a seconda dell\u2019hardware del computer infetto e del tipo di ricevitore. Come per la maggior parte dei metodi analoghi, non \u00e8 molto veloce. Il trasferimento di un file di 20 MB, ad esempio, richiederebbe 466 ore. Tuttavia, il testo di \u201cJingle Bells\u201d, a 1.300 byte, potrebbe essere trasferito in 90 secondi. In questa prospettiva, rubare un nome utente e una password con questa tecnica sembra del tutto realistico.<\/p>\n

Come combattere l\u2019Air-Fi<\/strong><\/h2>\n

L\u2019utilizzo dell\u2019Air-Fi comporta emissioni elettromagnetiche. \u00c8 possibile contrastare questa tecnica utilizzando le seguenti misure:<\/p>\n