La conferencia Black Hat mostrará lo último en ataques
La semana que viene se celebra en Las Vegas la conferencia Black Hat USA 2009, en la que se espera que los ponentes den a conocer las últimas novedades en cuanto a ataques y el modo de evitarlos.
La conferencia Black Hat de Las Vegas incluye en su agenda la divulgación de información sobre exploits tan variados como las escuchas en los enchufes eléctricos, la captura de la señales de los teclados o la seguridad del protocolo que protege las transacciones bancarias. También se hablará del uso de láseres y software de análisis para averiguar qué se está tecleando en los portátiles, y cómo detectar el daño provocado por los ataques que no dejan huella en los discos duros de los ordenadores.
Black Hat USA 2009 está considerado como el principal evento mundial de la seguridad, en el que se dan a a conocer los nuevos exploits y la forma de neutralizarlos, y se espera que atraiga a miles de visitantes a las charlas de académicos, fabricantes y crackers privados.
Por ejemplo, en una charla se demostrará que si los atacantes pueden conectarse a un enchufe eléctrico situado cerca de un ordenador o apuntar hacia él con un láser podrán robar cualquier cosa que se esté tecleando en él. Los investigadores Andrea Barisani y Daniele Bianco de la firma Inverse Path demostrarán cómo hacerlo. Como el cable de datos interno del teclado no está apantallado las señales los flujos de bits que indican qué teclas se están pulsando, generan fluctuaciones de voltaje que quedan expuestas.
Este método no funciona si se desenchufa el ordenador, o si se trata de un portátil. En ese caso los atacantes pueden usar un láser para apuntar hacia alguna parte brillante del portátil, o incluso de un objeto que esté en la misma mesa que el portátil. Se coloca un receptor alineado para capturar el flujo de luz reflejado y las modulaciones provocadas por las vibraciones que provocan las teclas al ser pulsadas. Si se analizan las secuencias de cada tecla y el espaciado entre palabras, el atacante puede llegar a descubrir el mensaje que se ha tecleado. Conocer el idioma en el que se está tecleando ayudará, claro está, según estos investigadores.
Otra presentación mostrará que las conexiones online bancarias realizadas desde redes wi-fil públicas son vulnerables a los ataques pese a la seguridad existente. Esto significa que los atacantes pueden acceder a las conexiones que las víctimas creen protegidas por SSL y coger las contraseñas y otra información para posteriormente robar dinero o datos confidenciales, según Mike Zusman, consultor de Intrepidus.
