Mordechai Guri, un investigador de la Universidad Ben-Gurion en Israel, ha descubierto un método de exfiltración de datos con el que es posible extraer detalles de ordenadores con espacio de aire usando el ruido generado por los píxeles de la pantalla. El investigador ha denominado esta técnica PIXHELL (un juego de palabras en inglés entre pixel e infierno).
En ella, como en otros ciberataques, el atacante debe encontrar una manera de instalar malware en el equipo aislado del cual quiere extraer datos.
El malware es capaz de conseguir que su pantalla genere ondas acústicas a frecuencias específicas, controlando los patrones de píxeles que se muestran en un panel LCD.
Las señales acústicas son producidas por las bobinas y condensadores que están en el interior de monitores y televisores, según recoge Security Week.
Cómo accede
La infiltración del malware la puede lograr el ciberdelincuente mediante ataques internos maliciosos, ingeniería social o amenazas a la cadena de suministro.
Una vez activo, el malware puede obtener información confidencial del dispositivo atacado, como contraseñas y claves de cifrado y convertirlas en bits 0 y 1 que se pueden transmitir mediante el ruido.
Posteriormente, los bits se pueden capturar por un smartphone, micrófono o portátil cercano a una velocidad de 5 a 20 bits por segundo (bps) en distancias que oscilan entre 0 y 2,5 metros (8 pies), según los experimentos realizados por el investigador.
Guri ha estado explorando sobre este tipo de ataques y recientemente también compartió un artículo sobre un ataque de salto de espacio de aire llamado RAMBO que estaría basado en señales de radio de buses de memoria.
En este vídeo puede observarse cómo funciona el ataque PIXHELL.