En un artículo anterior comentamos si la impresora que tienes conectada a tu ordenador puede suponer un riesgo para la seguridad de tus datos . Una impresora, especialmente una inalámbrica, es un terminal que los atacantes aún pueden utilizar para obtener acceso a sus datos. También analizamos cómo proteger mejor su impresora y sus datos.
En esta parte, nos centraremos en otra parte de su computadora que podría ser potencialmente explotada en ataques: la unidad de fuente de alimentación o PSU. Una fuente de alimentación, a pesar de ser un dispositivo de bajo nivel en la configuración de una computadora, puede explotarse para ejecutar ciertos tipos de ataques. ¿Está segura su fuente de alimentación? ¿Cómo se previenen los tipos de ataques relevantes? Averigüemos, ¿de acuerdo?
Hackear sistemas con espacios de aire
La preocupación sobre si las PSU pueden usarse en intentos de piratería fue planteada por primera vez por un investigador de seguridad, el Dr. Mordechai Guri, que estaba realizando estudios sobre si los datos de los sistemas aislados podrían extraerse utilizando medios no convencionales. La investigación reveló que las fuentes de alimentación se pueden utilizar para crear canales acústicos encubiertos.
La forma en que se realiza este ataque es convirtiendo las fuentes de alimentación de un sistema informático en parlantes que zumban en ciertas frecuencias. Las frecuencias están dentro del rango operativo de las unidades de suministro de energía, por lo que el método se clasifica como difícil de detectar.
Se desarrolló y probó un exploit que hace esto . Ese exploit es capaz de cambiar las frecuencias operativas de las unidades de suministro de energía y generar formas de onda a partir de condensadores y transformadores. Al hacer esto, las formas de onda se pueden usar para transmitir datos de la misma manera que se usan para transmitir códigos de tiempo en equipos de video.
Limitaciones y otros ataques
El método acústico es muy inteligente para transmitir datos mediante ondas sonoras, pero tiene sus limitaciones. Para empezar, las frecuencias accesibles sólo pueden transmitir datos a 50 bits/segundo. Para poner esto en contexto, transmitir un archivo de texto de 10.000 palabras usando este método requeriría aproximadamente una hora.
Al mismo tiempo, la capacidad del exploit para cambiar las frecuencias y los parámetros operativos de las fuentes de alimentación presenta un peligro en sí mismo. Ese exploit también se puede utilizar para llevar las PSU más allá de sus parámetros operativos, lo que provoca interrupciones en el suministro eléctrico .
Por ejemplo, se puede hacer que una sección de la fuente de alimentación que suministra energía a las cerraduras de los terminales físicos haga ping a la cerradura mediante pulsos y la desactive por completo. Los peligros que impone este tipo de ataque, combinado con el acceso físico a los centros de datos, son importantes.
Riesgo para los usuarios domésticos
Para los usuarios domésticos, el riesgo que suponen los ataques a las fuentes de alimentación es bastante mínimo, aunque un ataque importante aún puede dañar su sistema informático. Afortunadamente, puedes encontrar fuentes de alimentación con los mejores condensadores para el filtrado de fuentes de alimentación . Las principales marcas que utilizan condensadores y transformadores capaces también están agregando capas adicionales de gestión de corriente y frecuencia para mayor seguridad.
Siempre que tenga una fuente de alimentación de alta calidad que alimente su PC u otros sistemas informáticos, estará protegido. Además, una buena fuente de alimentación protege mejor el ciclo de vida de las piezas de su computadora al proporcionar una corriente estable y confiable.