‘BitWhisper’: i dati del pc si rubano anche sfruttando il calore

I ricercatori dell’Università Ben-Gurion (Bgu) nell’area del Negev in Israele non hanno mai visto la nostrana pubblicità in cui una ragazza infastidita cerca di dissuadere il focoso fidanzato con una frase diventata storica: “Antoniooo, fa caldo!”

Nonostante questa carenza di cultura promozionale hanno capito che l’eccessivo calore può tramutarsi in un problema sgradito. Nella fattispecie hanno scoperto che un computer può essere violato attraverso un attacco ai sistemi di ventilazione. La tecnica si chiama “BitWhisper” e, sfruttando il calore, realizza una comunicazione bidirezionale tra due computer adiacenti ma non collegati tra loro. Lo studio, condotto da Mordechai Guri e dai suoi colleghi del Bgu Cyber Security Center, ha preso spunto dall’esigenza di verificare i livelli di sicurezza di contesti lavorativi in cui esistono risorse “air-gapped” (o…aria-distanziati), ovvero computer separati fisicamente tra loro.

Parliamo di apparati di elaborazione e di trasmissione lasciati deliberatamente isolati dal resto per elevare il livello di protezione attraverso la mancata interconnessione ad ambienti “a rischio” come Internet o altre reti – locali e non – che potrebbero veicolare problemi o predoni. E’ la situazione in cui si vengono a trovare le stazioni di lavoro adoperate per transazioni finanziarie, delicate finalità o missioni industriali/commerciali, applicazioni militari o altri frangenti critici. E’ il classico caso in cui la separazione fisica è precauzione preordinata, apparentemente pagata con il solo disagio di costringere chi intende “passare” un file da un computer all’altro a far ricorso ad un supporto fisico su cui copiare quanto di interesse per poi procedere al “travaso” sul dispositivo di destinazione.

Il genere di bricconata che stiamo esaminando ha proprio il suo habitat nelle tante organizzazioni in cui non mancano due computer sulla medesima scrivania, soluzione adottata da chi vuole avere una macchina collegata alla rete aziendale e una invece proiettata verso Internet con l’illusione di non correre rischi.

BitWhisper è capace di sfruttare proprio lo spazio che – spesso non superiore a 30-40 centimetri – divide i cabinet affiancati. Come? Per farne cosa?

Stabilisce un invisibile canale di comunicazione bidirezionale che fa dialogare i due computer grazie alle emissioni di calore e ai sensori termici (quelli che regolano la velocità delle ventole di raffreddamento) che sono inglobati nei circuiti elettronici delle macchine. In pratica impostando apposite tabelle delle temperature, BitWhisper è capace di trasformare elementari informazioni in formato binario in specifici impulsi termici. Il computer che affianca il “collega trasmettitore” riceve e interpreta le variazioni termometriche e le converte in dati.

Prima che qualcuno cominci a sbuffare (provocando interferenze, raffreddando l’aria…) va subito detto che non si devono immaginare grandi “conversazioni” da intercettare: BitWhisper non ha ambizioni orwelliane. Basta la rilevazione di otto variazioni termiche in un’ora per carpire i caratteri di una password o di un codice segreto (che non superino quella lunghezza!), opportunamente acquisiti sul computer “spiato” e poi trasmessi con tutta calma.

Il fatto che l’impercettibile flusso di comunicazione sia “double-way” consente anche operazioni “a rovescio”. Anziché acquisire una informazione dal computer “vittima”, si può impartire a questo un comando indebito con la stessa dinamica appena descritta. Una dimostrazione video – realizzata dai medesimi ricercatori della Bgu – evidenzia proprio quest’ultima possibilità con l’invio di un comando da un computer ad un altro adiacente.

Fortunatamente, se così si può dire, i due apparati devono essere stati entrambi contaminati in precedenza da un apposito malware. Il giochetto quindi richiede tempo, oltre ad abilità e strumenti software. Purtroppo chi deve attaccare possiede sempre tutti e tre i requisiti.

Twitter: @Umberto_Rapetto

CybersicurezzaPcRicerca

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

09:39 - **Calcio: Roma, Friedkin annunciano rinnovo De Rossi**

Roma, 18 apr. -(Adnkronos) - Daniele De Rossi resterà allenatore dell'AS Roma "anche al termine di questa stagione e per il prossimo futuro". Lo annunciano Dan e Ryan Friedkin, con una nota pubblicata sul sito ufficiale della società dicendosi "lieti di annunciare" il rinnovo giunto "dopo un incontro svolto ieri pomeriggio". "Nel suo breve mandato come capo allenatore, l'impatto positivo che la sua leadership ha portato all'intero club ha continuato il racconto della sua storia straordinaria con la Roma" scrivono i proprietari del club sottolineando come "la guida di Daniele è improntata al rispetto e al coraggio, mentre la sua forza e la sua fiducia, profondamente radicate nel club, sono in linea con i valori della Roma, della città e dei nostri tifosi che non hanno eguali".

"Continueremo a lavorare insieme con sempre maggiore impegno per offrire il futuro che i tifosi dell'AS Roma meritano. Non potremmo essere più felici di costruire un progetto a lungo termine con Daniele" si conclude la nota annunciando che "ulteriori dettagli seguiranno nei prossimi giorni".
09:31 - Ue: Meloni all'Europa Building per vertice

Roma, 18 apr. (Adnkronos) - La premier Giorgia Meloni è arrivata all'Europa Building per prendere parte alla seconda giornata di lavori del Consiglio europeo straordinario. Sul tavolo il rapporto di Enrico Letta sul futuro del mercato unico. La presidente del Consiglio non ha rilasciato dichiarazioni al suo arrivo.
23:39 - Croazia: Tajani, 'successo Plenkovic è vittoria nostri valori comuni'

Bruxelles, 17 apr. (Adnkronos) - "Congratulazioni al mio amico Andrej Plenkovic. Il tuo successo alle elezioni é la vittoria del @EPP e dei nostri valori comuni. I cittadini vogliono leader seri, credibili, affidabili, responsabili. Continueremo a lavorare insieme per un’Europa più forte".
23:25 - Ucraina: Michel, 'fornire difesa aerea, accelerare consegna armi e munizioni'

Bruxelles, 17 apr. (Adnkronos) - "Con il Presidente Zelensky abbiamo discusso degli ultimi sviluppi in Ucraina. Condanniamo fermamente gli attacchi della Russia alle infrastrutture critiche, in particolare al settore energetico. Dobbiamo fornire urgentemente la difesa aerea e accelerare la consegna di tutto il supporto militare, comprese le munizioni". Così su X il presidente del Consiglio europeo Charles Michel.
23:12 - **Ucraina: Consiglio Ue, 'invio missili e munizioni, ok a uso profitti beni congelati Mosca'**

Bruxelles, 17 apr. (Adnkronos) - "Il Consiglio europeo sottolinea il bisogno di fornire con urgenza sistemi di difesa aerea all'Ucraina e di velocizzare e intensificare l'invio di tutta l'assistenza militare necessaria, inclusi munizioni per l'artiglieria e missili. Invita il Consiglio, in particolare nel prossimo summit, e gli Stati membri ad assicurare il necessario seguito". E' quanto si legge nelle conclusioni del summit straordinario in corso a Bruxelles, e dal quale arriva anche il placet alla proposta per l'uso dei profitti derivanti da beni congelati a Mosca a sostegno di Kiev.

"Il Consiglio europeo - si legge infatti nelle conclusioni - accoglie con favore i progressi sulla proposta di utilizzare gli extraprofitti derivanti dagli asset congelati della Russia a beneficio dell'Ucraina e chiede una rapida adozione".
20:42 - **Calcio: caso stipendi, Ronaldo vince l'arbitrato contro Juventus che dovrà pagare 9,7 mln euro**

Roma, 17 apr. (Adnkronos) - Cristiano Ronaldo ha vinto l'arbitrato contro la Juventus, al terzo tentativo, in merito alla controversia legata al pagamento di 19,5 milioni di euro di stipendi arretrati che spettavano al calciatore portoghese. Il club bianconero dovrà pagare 9.774.166,66 milioni di euro (più interessi) a Cristiano Ronaldo, di fatto quanto il portoghese avrebbe dovuto incassare al netto di tasse e contributi. Lo hanno stabilito i tre arbitri (Gianroberto Villa, Roberto Sacchi e Leandro Cantamessa) nella disputa tra Cr7 e il club bianconero.

"Il Collegio Arbitrale, pronunciandosi definitivamente, respinta o assorbita ogni altra questione, domanda ed eccezione, anche istruttoria delle parti, 1) in accoglimento della domanda formulata “in estremo subordine” da Cristiano Ronaldo Dos Santos Aveiro, accerta la responsabilità precontrattuale della convenuta per i motivi esposti in narrativa e, per l’effetto, considerato il concorso di colpa attribuibile all’attore, condanna Juventus F.C. S.p.A. a pagare a Cristiano Ronaldo Dos Santos Aveiro la somma di Euro 9.774.166,66, con la rivalutazione dal dì del dovuto e gli interessi legali dalla richiesta al saldo sulla somma annualmente rivalutata; 2) compensa integralmente tra le parti le spese di difesa, oltre alle spese del Collegio Arbitrale come già liquidate nelle ordinanze emesse durante il procedimento, e poste a carico solidale stesse in ragione, nei soli rapporti interni, della quota del 50% ciascuna. Così deciso a maggioranza, con il dissenso dell’arbitro prof. avv. Roberto Sacchi, in conferenza personale degli arbitri in Milano, nelle date del 15 febbraio 2024, 22 febbraio 2024, 7 marzo 2024 e 10 aprile 2024".
19:50 - Ue: Meloni vede Morawiecki a Bruxelles

Bruxelles, 17 apr. (Adnkronos) - La premier Giorgia Meloni ha incontrato a Bruxelles Mateusz Morawiecki, ex primo ministro polacco. "Abbiamo parlato di sicurezza, proteste degli agricoltori e configurazioni politiche dopo le elezioni del Parlamento europeo -scrive Morawiecki su X-. Oggi ci troviamo di fronte a grandi sfide, ed è per questo che abbiamo bisogno di una politica coerente e di una visione equilibrata della realtà da parte dell'Europa".

Tecnologia - 25 Marzo 2015

‘BitWhisper’: i dati del pc si rubano anche sfruttando il calore

Giustizia & Impunità

Mondo

Da Il Fatto Quotidiano in Edicola

Tecnologia - 25 Marzo 2015

‘BitWhisper’: i dati del pc si rubano anche sfruttando il calore

Articolo Precedente

Instagram lancia la nuova app “Layout”: più foto in un’unica immagine

Articolo Successivo

Facebook, la funzione “Accade oggi” per riscoprire foto e post a distanza di anni

Giustizia & Impunità

Mondo

Da Il Fatto Quotidiano in Edicola