Difendere informazioni riservate diventa più difficile, anche per chi gestisce computer disconnessi e senza scheda di rete. I cosiddetti “Air-Gapped Computers” non sono immuni da questo tipo di attacco.
In un recentissimo studio del Cyber-Security Research Center della Ben Gurion University, Israele, viene dimostrato come sia possible esfiltrare dati via WiFi, a 2.4GHz, anche se il computer non ha la scheda WiFi installata.
È infatti possibile trasmettere bits di dati sfruttando le onde elettromagnetiche emesse dalle schede di memoria DDR SDRAM.
Questo attacco non funziona magicamente, in quanto un malware deve essere preinstallato sul computer dal quale esfiltrare i dati, ma state sicuri che gli analisti di Threat Intelligence ed i responsabili della sicurezza di reti sensibili hanno ufficialmente un rischio in più da mitigare.
Come riportato su TheHackerNews, questa ricerca è “un altro promemoria del fatto che i componenti elettromagnetici, acustici, termici e ottici continuano a essere vettori redditizi per strutturare sofisticati attacchi di esfiltrazione contro strutture air-gapped”.
Speriamo che gli inventari hardware siano aggiornati e facilmente ricercabili dagli operatori delle nostre Forze Armate o delle società private che gestiscono le infrastrutture critiche del Paese, altrimenti la situazione è più avvilente che cercare l’ago in un pagliaio.
Il rischio più grande è non far nulla, o considerare questa un’eventualità remota come lo era quella di una pandemia, per poi svegliarsi bruscamente fra qualche mese a seguito di un attacco devastante o perdita di informazioni classificate.
È il caso di darsi da fare!
Di seguito la demo creata dai ricercatori Cyber-Security Research Center:
