Seguridad informática: ataques informáticos con luz láser

Los sistemas informáticos que están físicamente aislados del mundo exterior (con espacios abiertos) aún pueden ser atacados. Así lo demuestran los expertos en seguridad de TI del Instituto de Tecnología de Karlsruhe (KIT) en el proyecto LaserShark. Muestran que los datos se pueden transmitir a diodos emisores de luz de dispositivos de oficina normales utilizando un láser dirigido. Con esto, los atacantes pueden comunicarse en secreto con sistemas informáticos con espacio de aire a distancias de varios metros. Además de la seguridad de la tecnología convencional de la información y las comunicaciones, los sistemas de TI críticos también deben protegerse ópticamente.

Los piratas informáticos atacan las computadoras con láseres. Suena como una escena de la última película de James Bond, pero en realidad es posible. A principios de diciembre de 2021, los investigadores de KIT, TU Braunschweig y TU Berlin presentaron el ataque LaserShark en la 37a Conferencia Anual de Aplicaciones de Seguridad Informática (ACSAC). Este proyecto de investigación se centra en la comunicación oculta a través de canales ópticos. Las computadoras o redes en infraestructuras críticas a menudo están físicamente aisladas para evitar el acceso externo. «Air-gap» significa que estos sistemas no tienen conexiones por cable ni inalámbricas con el mundo exterior. Los intentos anteriores de eludir dicha protección a través de canales electromagnéticos, acústicos u ópticos simplemente funcionan a distancias cortas o velocidades de datos bajas. Además, con frecuencia solo permiten la filtración de datos, es decir, la recepción de datos.

El canal óptico oculto utiliza LED en dispositivos de oficina disponibles comercialmente

El Grupo de Seguridad de Sistemas Inteligentes de KASTEL, Instituto de Seguridad de la Información y Confiabilidad de KIT, en cooperación con investigadores de TU Braunschweig y TU Berlín, ahora ha demostrado un nuevo ataque: con un rayo láser dirigido, un adversario puede introducir datos en espacios abiertos. sistemas y recuperar datos sin hardware adicional en el dispositivo atacado. «Esta comunicación óptica oculta utiliza diodos emisores de luz ya integrados en dispositivos de oficina, por ejemplo, para mostrar mensajes de estado en impresoras o teléfonos», explica el profesor Christian Wressnegger, director del Grupo de Seguridad de Sistemas Inteligentes de KASTEL. Los diodos emisores de luz (LED) pueden recibir luz, aunque no están diseñados para ello.

Los datos se transmiten en ambas direcciones

Al dirigir la luz láser a los LED ya instalados y registrar su respuesta, los investigadores establecen un canal de comunicación oculto a una distancia de hasta 25 m que se puede utilizar de forma bidireccional (en ambas direcciones). Alcanza velocidades de datos de 18,2 kilobits por segundo hacia adentro y 100 kilobits por segundo hacia afuera. Este ataque óptico es posible en dispositivos de oficina disponibles comercialmente que se utilizan en empresas, universidades y autoridades. «El proyecto LaserShark demuestra lo importante que es proteger de forma óptica los sistemas de TI críticos además de las medidas de seguridad de la tecnología de la información y las comunicaciones convencionales», dice Christian Wressnegger.

Para fomentar la investigación futura sobre canales de comunicación encubiertos y salvar la brecha de aire, los investigadores publicaron el código del programa utilizado en sus experimentos, así como los datos sin procesar de sus mediciones en el sitio web del proyecto LaserShark. La investigación fue publicada en Actas de la 37a Conferencia Anual de Aplicaciones de Seguridad Informática (ACSAC).