Una serie de investigadores añadió un backdoor (o puerta trasera) a un procesador, mediante la cual se evitaba la comprobación de seguridad del procesador gracias a usar un pequeño transistor que podía almacenar carga y generar código malicioso. Los científicos se plantearon cuál es el nivel de seguridad que tienen las fábricas donde se crean y ensamblan los procesadores, y hasta qué punto se puede deslocalizar y confiar en ellos de cara que no implementen un backdoor oculto en el proceso de fabricación.

Para comprobar esta idea, crearon un procesador que contenía un puñado de nanométricos transistores, similares a los miles de millones que usa un procesador normal y corriente. La única diferencia es que una pequeña serie de estos transistores podían ejecutar el código malicioso. Mediante el envío incesante pero imperceptible de pequeños comandos, aparentemente inocuos, el hacker podía activar esa pequeña parte del procesador. Lo peligroso de esto es que lo implantaron de tal manera, que es prácticamente imposible descubrirlo mediante un análisis de seguridad del procesador, posterior al proceso de fabricación.

El procedimiento es tan sagaz, que uno de los jefes de ingeniería técnica de Google, Yonatan Zunger, afirmó después de leer el estudio que este es uno de los más “diabólicos e inteligentes ataques de seguridad contra un ordenador que ha visto en muchos años”.

El hackeo analógico, ya que se hace físicamente en el procesador, consiste en lo siguiente: una vez el procesador está terminado, se le añade una fina línea de componentes que está formada por pequeños cables y transistores, de los cuales está lleno el dispositivo. Esta línea de transistores forma un capacitador, capaz de almacenar energía eléctrica de manera temporal, lo cual le permite ejecutar código de manera autónoma, incluso cuando el procesador no está recibiendo electricidad.

Screen-Shot-2016-05-31-01.jpg

El programa malicioso se ejecutaría al recibir un código cuando visitas, por ejemplo, una web. Cada vez que se ejecuta el código, el capacitador almacena una pequeña parte de electricidad. Una vez almacena suficiente electricidad, se ejecuta el código malicioso que le da al atacante control total sobre tu ordenador.

Durante el estudio, consiguieron hacer funcionar este sistema con un éxito rotundo, que les valió incluso un premio en un simposio de seguridad y privacidad.

 

Fuente: Wired | adslzone