Hace poco escribí en este blog acerca de un posible nuevo método de transmisión de información entre dos ordenadores, que podría emplearse para propagar malware. Era muy difícil la transmisión de información, no imposible, pero la transmisión de malware se volvía complicadísima: basándose en sonidos, unos investigadores fueron capaces de transmitir algo de información entre dos PC.
Hoy volvemos a ocuparnos de los sonidos de los ordenadores, y no me refiero a los MP3. Unos investigadores han conseguido averiguar una clave de cifrado de 4096 bits simplemente “escuchando” el ruido que hace el procesador a la hora de descifrar un mensaje con esa clave. Es un experimento, sí. No es fácil llevarlo a la práctica. Pero puede que sea tan complicado como cuando algún departamento de I+D en Mesopotamia presentó el proyecto de algo llamado “rueda”. Era complicado hacerlas, no se tenía muy claro cómo llevarla a la práctica… pero ahí estaba el invento. Y hasta hoy.
El “escuchar” el ruido de un microprocesador se muestra como algo complicado, su volumen es muy bajo (o nos hemos acostumbrado a él y no lo percibimos). Pero los investigadores han conseguido registrarlo con unos simples teléfonos móviles: HTC Sensation, Samsung Galaxy S II y un Samsung Galaxy Note II, con una aplicación especial. Luego llega un complejo estudio de la señal, pero consiguen su propósito: averiguar la clave.
Parece que el sonido de los ordenadores se está volviendo un peligro. Se conocía de hace tiempo la posibilidad de espiar un teclado “escuchando” las pulsaciones de teclas, e incluso analizando las radiaciones electromagnéticas que pueden emitir ciertos dispositivos. Más lejos llegaron los que analizando las vibraciones de un cristal en una ventana adivinaban lo que estaba haciendo el ordenador. Todo ello implicaba unos complejos sistemas de medición, indudablemente carísimos, lo que hacía poco viable para el público en general su uso. Seguro que los servicios de inteligencia de muchos países pueden permitírselos, pero no están al alcance de todo el mundo.
Sin embargo, como se ve en la foto, no es especialmente complicado ese dispositivo que han montado para escuchar el ruido de un microprocesador.
De continuar así, vamos a tener que “reinventar” la estructura de un ordenador. Muchos sistemas de alta seguridad incluyen jaulas de Faraday para evitar que sus radiaciones electromagnéticas salgan del ordenador. El próximo paso puede que sean los sistemas construidos en cámaras anecoicas, o lo que no creo que tarde en producirse: un “disclaimer” en el manual de producto en el que se avisa de que el ordenador hace ruido y puede ser espiado, librando de responsabilidades al fabricante.