Così fa l’hacker | Per saperne di più | Attacco AirHopper |

mo per assodato questo fatto e teniamone conto.

Ora pensiamo al nostro smartphone: tra le tante
funzioni presenti, quasi di sicuro c’è anche
quella di Radio FM. Che, di fatto, trasforma
il dispositivo in un ricevitore di onde radio. Il
che, tradotto, significa che uno smartphone
potrebbe ricevere le onde radio scaturite da un
monitor. Ora, dato che queste onde variano in
base a ciò che viene visualizzato dall’utente,
dotando lo smartphone di un’apposita appli-
cazione in grado di decodificarle, è possibile
risalire al contenuto mostrato dal computer.
Capito quanto sono stati furbi questi due ricer-
catori? Utilizzano lo smartphone per ricevere
e decodificare le onde radio provenienti dal
monitor collegato al computer air gap! Il fatto,
poi, che un PC di questo tipo sia, per definizione,
collegato a un proprio monitor, rende il metodo
di Guri ed Elovici ancora più efficace. Rimane
un dubbio: ma non avevamo detto che gli smar-
tphone vanno depositati all’ingresso di una
stanza con sistemi air gap? Nessun problema:
il metodo sviluppato dai due geniacci israeliani
funziona fino a una distanza massima di circa
sette metri, con prestazioni tra i 13 e 60 byte al
secondo (quanto basta per rubare informazioni
sensibili). Considerato che i sistemi air gap, di
solito, sono relegati in stanze piuttosto piccole,
quello di Guri ed Elovici è un metodo che mette
in seria discussione la sicurezza degli air gap.
E, quindi, di centrali nucleari, sistemi militari
e via dicendo. Uno scenario da brividi, vero?
COS’È E COME FUNZIONA IL SISTEMA
DI PROTEZIONE AIR GAP
Tecnicamente, un air gap, o air wall, è un sistema vano e comunicano le variazioni di temperatura.
che isola un computer, o una rete, da un sistema Ora, mettiamo che queste variazioni diventino
informatico potenzialmente vulnerabile, e quindi la base di un sistema di comunicazione, stile
collegato a Internet. A volte, questa soluzione così Codice Morse: cambiando la temperatura di un
estrema va incontro a qualche compromesso. Per computer, sarebbe possibile inviare dei messaggi
esempio, la trasmissione dei dati può avvenire dal o, addirittura, dei comandi. BitWhisper si basa su
sistema air gap all’esterno, ma non il contrario, questo concetto: un malware infetta un computer
sfruttando una protezione crittograica di alto A e uno B. Il computer A, quindi, sotto controllo
livello. Per via dell’elevata sicurezza, i sistemi air del malware, cambia temperatura. Se il compu-
gap sono utilizzati non solo per scopi militari, ter B si trova a una distanza inferiore ai 40 cm,
ma anche in ambito finanziario e industriale. risentirà di queste variazioni di calore, variando
Per esempio, nei sistemi SCADA. Dove, tuttavia, di conseguenza la propria temperatura. Il mal-
è stata dimostrata una grave vulnerabilità col ware presente nel computer B, quindi, riconosce
ben noto malware Stuxnet. Oltre che he sfruttando questi cambiamenti e li interpreta come
le onde radio come visto in questo articolo, i comandi veri e propri.
sistemi di protezione basati su tecniche di air
gap possono essere “bucati” anche sfruttando
il calore. A dimostrarlo sono stati ancora
una volta i due ricercatori israeliani Guri
G
ed Elovici, che hanno chiamato BitWh hi-
sper questa tecnica. In pratica, i du ue
sono partiti dal presupposto che un
computer durante il suo funzionameento
genera una quantità variabile di calo ore
a seconda che si utilizzi un videogio oco
o un programma di videoscrittura come
Word. Tuttavia, per evitare che ci siano
dei picchi pericolosi, il computer è d dotato
di una serie di sensori che, in ogni istaante, rile-

COSÌ AVVIENE UN FURTO A ONDE RADIO

Ecco, in pratica, come il sistema AirHopper riesce a sgraignare dati a un computer protetto mediante un sistema basato
sulla tecnica dell’air gap, sfruttando un semplice smartphone dotato di un’apposita app di decodiica.

WH WL
U V
D ˆ WH H
L S RV , P
6 F D

CO
$GPEJoNC FKUVCP\C QRGTCVKXOQPKVQTUKCPQXKEKPK3WGUVQRGT
pOGINKQEJGUOCTVRJQPGG KVTCUHGTKOGPVQQRUHWTVQFGK
CNVTQOKINKQTCNCXGNQEKViF QFGNNQDCUCVQUW#PFTQKF
FCVK.QUOCTVRJQPGpWPO
90 Win Magazine
.CVGEPKECHWP\KQPCEQOG³GCXGUFTQRRKPI´EKQpRGTKPVGTEGVVCTG
FCVKEJGXGPIQPQXKUWCNK\\CVKUWNNQUEJGTOQ0KGPVGUEQTTKDCPFG
UWNFKUEQHKUUQOCSWCPVQDCUVCRGTGUGORKQRGTKPVGTEGVVCTG
EKyEJGXKGPGUETKVVQEQPWPRTQITCOOCFKGNCDQTC\KQPGVGUVK