Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Ataque Casper usa el altavoz interno de tu PC para sacar información


El ataque se llama Casper y ha sido descubierto por una de las universidades más prestigiosas de Corea del Sur, es terriblemente dañino si se introduce en un PC y no porque le haga algo físico mediante software o porque rompa el SO, sino porque su capacidad para transmitir información confidencial es indetectable para el ser humano. Casper, como nuevo malware, es tan sigiloso y sutil que podrías estar sufriéndolo y no darte cuenta jamás hasta que tu antivirus pueda detectarlo y bloquearlo.



 

 

  • Un estudio ha conseguido demostrar que los asistentes de Google, Apple, Amazon o Microsoft son capaces de recibir órdenes mediante ultrasonidos. Es algo que abre la puerta a todo tipo de ciberataques

 

Hay muchos tipos de ataques en el sector del hacking actualmente, donde la gran mayoría de ellos buscan cualquier recoveco para transmitir la información de maneras cada vez más ingeniosas. Desde pulsos electromagnéticos a través de un núcleo de la CPU, un cambio de voltaje en la RAM que cree lo mismo, LED de las cajas que den una onda electromagnética de baja frecuencia, hasta el calor. Lo de hoy es un paso más hacia la vulnerabilidad de gran parte de los PC a nivel mundial gracias al sonido.

Casper, el malware que usa ultrasonidos mediante el altavoz de tu PC


 

Cada día es menos común que los PC usen LED de diagnóstico sueltos por el mismo, como pueden ser los de HDD o PW-ON. Los motivos de costes y de seguridad los están relevando por otras técnicas más seguras, y una suerte similar ha tenido el altavoz interno de nuestro PC.

Ya no se usa en equipos modernos puesto que fue reemplazado por los Q-Code, pero en gama baja esto no existe, y ahora representa un problema de seguridad. La universidad de Corea ha conseguido lanzar un ataque usando este pequeño y limitado altavoz interno para transmitir información a un smartphone cercano, donde nadie escuchará nada, ni siquiera pegando el oído. Además, no importa si tienes arranque seguro, antivirus, anti malware... No es detectable todavía.


 

 El método tiene más de ingenioso que de técnico, pero es tremendamente dañino, porque puede lograr que el paso de información sea constante, aunque lento, y esto implica desde contraseñas, hasta claves seguras de cuentas bancarias o wallet de Bitcoin y criptomonedas en general. Realmente ninguna clave está a salvo.

 

Una velocidad de hasta 20 bits por segundo con código binario o morse


 

Dado que es tremendamente lento, la cantidad de información a transferir es poca, puesto que se necesita pasarla a binario o morse con una tasa de transferencia de solo 20 bits/s, lo que da para enviar una contraseña de 8 caracteres en 3 segundos aproximadamente, o una clave RSA 2048 bits en 100 segundos.

El método es simple. El malware infecta el PC y codifica los datos en cualquiera de los dos sistemas nombrados detectando los que sean claves y relevantes, como las contraseñas y los sitios a los que van enlazadas. Tras esto, Casper trasmite la información por los altavoces en una modulación de frecuencia de ultrasonidos en un rango entre 17 kHz y 20 kHz, imperceptible para el ser humano.

 
 

El receptor puede ser un móvil cercano que grabe la información mediante sus micrófonos o un portátil que esté en rango. Con apenas unos minutos cerca, la cantidad de información transferida puede ser muy alta y sobre todo crítica, puesto que puede ser la contraseña y el usuario del banco online, la de nuestras redes sociales, un wallet o cualquier dato que sea importante.

Las medidas paliativas, por pura lógica, serían quitar el altavoz del PC, puesto que su función es la de avisar de errores mediante unos pitidos. Así que sin duda es lo más efectivo, al menos hasta que se pueda detectar con solvencia este malware llamado Casper desde las principales empresas de antivirus.

 

Fuentes:

https://elchapuzasinformatico.com/2023/03/casper-malware-altavoz-interno-pc/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.