Go to Top

Sicurezza delle reti air gap: basta un drone per minarla

reti air gap drone

È sufficiente un drone per minare la sicurezza delle reti air gap: a ideare il sistema basato sui droni per hackerare queste reti sono stati i ricercatori dell’Università israeliana Ben Gurion, per dimostrare sia la facilità con cui è possibile minarne la sicurezza informatica ma anche, contemporaneamente, implementarla attraverso pochi, semplici trucchi.

Il drone non rappresenta certamente l’unico veicolo attraverso il quale sferrare un attacco alle reti air gap, della cui sicurezza si discute già da qualche tempo: gli hacker riescono infatti a penetrare con relativa facilità all’interno di infrastrutture tecnologiche e informatiche di grande importanza strategica. Ecco dunque l’hackeraggio a distanza tramite rilevatori di calore, antenne per ultrasuoni e per onde radio.

I droni, dunque, rappresentano soltanto l’ultima modalità con la quale è possibile aggredire le reti air gap: vengono utilizzati per intercettare informazioni in modo piuttosto raffinato, ossia tramite l’ausilio di una particolare fotocamera che, di fatto, permette il filtraggio di dati confidenziali e riservati.

Il drone utilizzato può essere un normalissimo modello, neppure troppo costoso. A fare la differenza è la capacità di sfruttare i linguaggi di programmazione così da dare vita a un software capace di interpretare il LED spia degli hard disk. Questi ultimi, per comunicare correttamente le informazioni desiderate, saranno stati preventivamente infettati con un apposito malware capace di creare una specie di codice morse con il lampeggio dei LED, interpretabile dalla fotocamera sul drone che inquadra il LED.  Ecco quindi che, in modo relativamente semplice, nasce un sistema quasi invisibile per intromettersi nei sistemi informatici, e analizzare le informazioni rubate sia in diretta che in differita, a seconda del tempo a disposizione.

Secondo i ricercatori israeliani, questa modalità di attacco si è dimostrata pratica ed efficiente, oltre che rapida nel recepire i dati desiderati: va infatti considerato che il LED spia degli hard disk può essere fatto lampeggiare fino a 4000 volte al secondo! Nella pratica, questo si traduce nel transito di circa 1 megabyte di informazioni in 30 minuti.

Ma come difendersi dagli attacchi alle reti air gap via drone?

Incredibilmente, le modalità di tutela da questo genere di aggressione informatica sono piuttosto semplici ed elementari. Gli stessi ricercatori della Ben Gurion suggeriscono di custodire i computer della rete air gap in ambienti protetti, lontani da finestre e in generale da locali che ne consentano l’osservazione visiva. In questo modo, il drone non potrà leggere i LED degli hard disk.

Un’altra tattica difensiva è altrettanto banale, e prevede la copertura delle finestre con pratiche pellicole oscuranti, oppure l’applicazione di un pezzetto di nastro adesivo nero sui led dei dischi rigidi.

Chi desidera una soluzione più tecnologica, infine, potrà fare riferimento a precisi software di controspionaggio, pensati per accedere in modo casuale all’hard disk provocando accensioni random dei LED, e disturbando di fatto la comunicazione tra computer e droni.

Immagine tratta da www.flickr.com: Drones, autore Andrew Turner , licenza CC BY 2.0.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *