¿Y si tu procesador tuviera un virus preinstalado?

Virus

La única forma de mejorar la seguridad de un dispositivo es gracias a ir poniendo a prueba sus debilidades y descubriendo los fallos. Este es el pretexto bajo el cual se ha desarrollado un estudio en la Universidad de Michigan, en referencia a los procesadores y lo vulnerable que puede llegar a ser el hardware si no se tienen controles estrictos en su producción.

Una serie de investigadores añadió un backdoor (o puerta trasera) a un procesador, mediante la cual se evitaba la comprobación de seguridad del procesador gracias a usar un pequeño transistor que podía almacenar carga y generar código malicioso. Los científicos se plantearon cuál es el nivel de seguridad que tienen las fábricas donde se crean y ensamblan los procesadores, y hasta qué punto se puede deslocalizar y confiar en ellos de cara que no implementen un backdoor oculto en el proceso de fabricación.

Para comprobar esta idea, crearon un procesador que contenía un puñado de nanométricos transistores, similares a los miles de millones que usa un procesador normal y corriente. La única diferencia es que una pequeña serie de estos transistores podían ejecutar el código malicioso. Mediante el envío incesante pero imperceptible de pequeños comandos, aparentemente inocuos, el hacker podía activar esa pequeña parte del procesador. Lo peligroso de esto es que lo implantaron de tal manera, que es prácticamente imposible descubrirlo mediante un análisis de seguridad del procesador, posterior al proceso de fabricación.

circuitos peligro

El procedimiento es tan sagaz, que uno de los jefes de ingeniería técnica de Google, Yonatan Zunger, afirmó después de leer el estudio que este es uno de los más “diabólicos e inteligentes ataques de seguridad contra un ordenador que ha visto en muchos años”.

El hackeo analógico, ya que se hace físicamente en el procesador, consiste en lo siguiente: una vez el procesador está terminado, se le añade una fina línea de componentes que está formada por pequeños cables y transistores, de los cuales está lleno el dispositivo. Esta línea de transistores forma un capacitador, capaz de almacenar energía eléctrica de manera temporal, lo cual le permite ejecutar código de manera autónoma, incluso cuando el procesador no está recibiendo electricidad.

virus procesador

El programa malicioso se ejecutaría al recibir un código cuando visitas, por ejemplo, una web. Cada vez que se ejecuta el código, el capacitador almacena una pequeña parte de electricidad. Una vez almacena suficiente electricidad, se ejecuta el código malicioso que le da al atacante control total sobre tu ordenador.

Durante el estudio, consiguieron hacer funcionar este sistema con un éxito rotundo, que les valió incluso un premio en un simposio de seguridad y privacidad.

Quizá te interese…

Las aplicaciones preinstaladas por el fabricante de tu PC te exponen a virus

Cuidado con el virus de la falsa factura de Endesa

Los mejores antivirus para Windows 10

Escrito por Alberto García

Fuente > Wired

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    03 Jun, 16 12:28 am

    A ver… no se dice “capacitador” se dice condensador.

    Saludos