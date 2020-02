La connessione a internet non è l’unico canale attraverso cui i cyber criminali sottraggono dati dai personal computer in ufficio o nelle nostre abitazioni. Il Cybersecurity research center della Ben Gurion University presso Bersabea, nel deserto del Neghev, nel Sud di Israele, ha portato a termine una ricerca proprio sugli attacchi informatici su device disconnessi dalla rete.

L’esperimento condotto dai ricercatori israeliani, denominato “CTRL-ALT-LED”, si basava sul tentativo di estrarre dati in maniera illecita da macchine completamente isolate dalle reti di comunicazione, sia via cavo, sia wireless.

Isolare i device dalla rete è una misura di sicurezza estrema detta “air gapping”, utilizzata per proteggere una o più macchine da qualsiasi tipo di intrusione.

Gli studiosi hanno usato un “cavallo di Troia” per infettare il computer dell’esperimento, cioè una semplice pennetta usb contenente un malware.

Il malware, una volta entrato del dispositivo, inizia la ricerca dei dati sensibili nascosti nei file, per poi comunicarli all’esterno, utilizzando però una strategia piuttosto complessa: le informazioni trafugate nel computer sono estratte tramite variazioni luminose dei pixel RGB del monitor, che a loro volta saranno “lette” e decodificate da un qualsiasi impianto di videosorveglianza presente nella stanza, anche semplici webcam, o videocamere di uno smartphone o di uno smart watch.

Una prospettiva non del tutto nuova, che abbiamo già visto in film di fantascienza, di azione e spionaggio, ma che oggi, in un mondo sempre più interconnesso, appare una soluzione da cyber villain, rimanendo in tema cinematografico, assolutamente a portata di mano dei gruppi criminali di tutto il mondo.