Nueva función para smartwatch: espionaje industrial sin movimientos innecesarios
Frecuencias que ni siquiera notarás ya están descifrando las contraseñas de otros a toda velocidad.
Incluso los ordenadores más protegidos, completamente desconectados de Internet y de otras redes, resultaron ser vulnerables a un nuevo ataque llamado SmartAttack. Una investigación realizada por expertos israelíes bajo la dirección de Mordejái Guri demostró que incluso un simple reloj inteligente puede convertirse en una herramienta de espionaje capaz de robar información sensible de sistemas físicos Air Gap.
Dichos sistemas se utilizan en instalaciones críticas: en plataformas militares, instituciones gubernamentales y centrales nucleares. Su propósito principal es excluir cualquier canal de influencia externa, incluidas las conexiones de red. Sin embargo, incluso en un estado de aislamiento completo, no están a salvo de amenazas internas, como memorias USB infectadas, sabotaje por parte de empleados o ataques a través de la cadena de suministro.
Una vez que el software malicioso logra introducirse, puede recopilar datos en secreto —desde pulsaciones de teclas hasta claves criptográficas— y transmitirlos al mundo exterior mediante un método inusual. SmartAttack utiliza el altavoz integrado del ordenador para emitir señales ultrasónicas inaudibles para el oído humano, pero detectables por el micrófono de un reloj inteligente cercano.
La transmisión de datos se realiza mediante modulación de frecuencia: usando B-FSK (modulación por desplazamiento de frecuencia binaria), 18,5 kHz representa un «0» y 19,5 kHz representa un «1». Estas oscilaciones son captadas por el reloj, que luego decodifica la señal mediante una aplicación integrada y puede transmitir la información por Wi-Fi, Bluetooth o red celular.
Según los investigadores, este tipo de ataque puede implementarse tanto mediante la instalación intencional de una aplicación maliciosa en el reloj por parte de un infiltrado, como mediante una infección remota del dispositivo, sin que el propio usuario se dé cuenta.
No obstante, SmartAttack tiene limitaciones. Los micrófonos de los relojes inteligentes suelen ser menos sensibles que los de los smartphones, lo que dificulta el reconocimiento preciso de la señal. La posición de la muñeca en relación con el altavoz también es importante: la eficiencia máxima se alcanza con línea de visión directa. Dependiendo de las características del altavoz, el alcance varía entre 6 y 9 metros.
La velocidad de transmisión de datos es baja —de 5 a 50 bits por segundo— y, al aumentar la distancia y la velocidad, también aumenta el número de errores. Aun así, esto basta para transmitir progresivamente inicios de sesión, contraseñas o claves de cifrado si el ataque pasa desapercibido el tiempo suficiente.
Los desarrolladores subrayan que lo más fiable es prohibir por completo el uso de relojes inteligentes en zonas con altos requisitos de seguridad. Otra solución podría ser eliminar los altavoces integrados de los ordenadores protegidos —una medida que eliminaría no solo SmartAttack, sino también otros tipos de canales acústicos.
En los casos en que las restricciones físicas no sean posibles, se pueden aplicar contramedidas técnicas o de software: por ejemplo, instalación de pantallas acústicas, filtros de software o el uso de interferencia ultrasónica que bloquee la transmisión de señales en el rango vulnerable.
SmartAttack es solo uno de los muchos métodos desarrollados por el grupo de Mordejái Guri. Anteriormente demostraron fugas de datos a través de vibraciones de cables SATA, radiación electromagnética de fuentes de alimentación por impulsos e incluso ruidos de la memoria RAM. El nuevo enfoque con relojes inteligentes demuestra hasta dónde pueden llegar los ataques a nivel físico —especialmente cuando el atacante está dispuesto a esperar y actuar con sigilo.