{"id":22013,"date":"2021-10-05T06:55:19","date_gmt":"2021-10-05T06:55:19","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=463344"},"modified":"2021-10-05T06:55:19","modified_gmt":"2021-10-05T06:55:19","slug":"lantenna-attack-usan-cables-de-red-para-crear-senales-inalambricas-y-robar-datos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/10\/05\/lantenna-attack-usan-cables-de-red-para-crear-senales-inalambricas-y-robar-datos\/","title":{"rendered":"LANtenna Attack, usan cables de red para crear se\u00f1ales inal\u00e1mbricas y robar datos"},"content":{"rendered":"

\u00bfQu\u00e9 es el ataque LANtenna Attack?<\/h2>\n

Este ataque consiste en un mecanismo para exfiltrar datos que emplea los cables de red Ethernet como una antena de transmisi\u00f3n, de esta forma, se puede enviar informaci\u00f3n a un receptor. Por supuesto, esta antena de transmisi\u00f3n es capaz de desviar informaci\u00f3n altamente confidencial que viaja por el cable de red Ethernet al receptor, con el objetivo de robar informaci\u00f3n muy valiosa. Generalmente se utilizan los cables de red para protegernos frente ataques inal\u00e1mbricos, pero con este ataque lo que vino a solucionar el problema \u00abdel aire\u00bb, hace que se convierta en la pieza fundamental del ataque.<\/p>\n

Esta t\u00e9cnica de exfiltraci\u00f3n de datos muy novedosa, permite que el c\u00f3digo malicioso en ordenadores acumule datos confidenciales que posteriormente se quieren exfiltrar o enviar a un receptor, para posteriormente codificarlos a trav\u00e9s de ondas de radio usando como antena los cables de red Ethernet. El c\u00f3digo malicioso se puede ejecutar en un proceso en modo de usuario normal, no es necesario permisos de administrador, adem\u00e1s, tambi\u00e9n podr\u00eda operar con \u00e9xito dentro de una m\u00e1quina virtual. Las se\u00f1ales de radio transmitidas pueden ser interceptadas por un receptor de radio definido por software (SDR) cercano y de forma totalmente inal\u00e1mbrica, l\u00f3gicamente este sistema no tiene demasiado alcance, pero s\u00ed el suficiente para poner en riesgo la informaci\u00f3n sensible y confidencial de los ordenadores de trabajo. El receptor deber\u00e1 estar cerca, a unos 2 metros de distancia del emisor, para poder capturar toda la informaci\u00f3n y decodificarla.<\/p>\n

\"Velocidad<\/p>\n

Todo el proceso de exfiltraci\u00f3n de datos se realiza con cualquier interfaz inal\u00e1mbrica desactivada o eliminada f\u00edsicamente, es decir, no hay ning\u00fan emisor nativo. Este mismo investigador de seguridad ya demostr\u00f3 formas muy poco convencionales de filtrar datos confidenciales de ordenadores, como cuando dise\u00f1\u00f3 un m\u00e9todo que emplea peque\u00f1os cambios en el brillo de una pantalla LCD, o cuando demostr\u00f3 c\u00f3mo un malware pod\u00eda usar la fuente de alimentaci\u00f3n de un PC para reproducir sonidos y usarlo como \u00abaltavoz\u00bb secundario fuera de banda. Por \u00faltimo, este mismo investigador tambi\u00e9n fue capaz de aprovechar las se\u00f1ales WiFi como un canal encubierto para exfiltrar informaci\u00f3n confidencial sin requerir la presencia de hardware WiFi en el ordenador objetivo.<\/p>\n

Funcionamiento de este ataque<\/h3>\n

Para poder realizar este ataque es necesario usar un malware en el ordenador objetivo con espacio de aire, para inducir al cable de red Ethernet a generar emisiones electromagn\u00e9ticas en las bandas de frecuencia de 125MHz que luego son moduladas e interceptadas por el receptor cercano. En las pruebas realizadas por este investigador, se comprob\u00f3 que se puede enviar informaci\u00f3n a una distancia de unos 2 metros aproximadamente, m\u00e1s que suficiente para robar una gran cantidad de informaci\u00f3n de forma pasiva.<\/p>\n

En el siguiente v\u00eddeo se puede ver una demostraci\u00f3n del funcionamiento de esta t\u00e9cnica de exfiltraci\u00f3n de datos:<\/p>\n