martes, 24 de abril de 2018

BeatCoin, así roban Bitcoin de monederos en ordenadores aislados de Internet


Los expertos de la Ben Gurion University ya son archiconocidos por el descubrimiento de varias técnicas para robar datos de ordenadores seguros y aislados tanto de Internet como de otros dispositivos. La red eléctrica, el calor… cualquier elemento es bueno para que estos investigadores consigan extraer datos de ordenadores aislados. Ahora, han agrupado todos los experimentos para demostrar que se pueden robar Bitcoin de monederos en ordenadores aislados de Internet. Lo han llamado BeatCoin.

BeatCoin no es una nueva técnica de hackeo y hace referencia a un experimento en el que los expertos de esta universidad de Israel han conseguido demostrar una aplicación practica de sus descubrimientos pasados. Con todas ellas, han sido capaces de robar datos de un ordenador aislado y seguro. Concretamente, las claves privadas de un monedero de criptomonedas instalado en uno de estos equipos.

BeatCoin, la técnica para robar Bitcoin de ordenadores aislados


Como sabemos, los monederos online que almacenan nuestras criptomonedas están expuestos a fallos de seguridad y robos. Por eso, muchos apuestan por los monederos offline, algo conocido como almacenamiento en frio. Esto permite tener las claves privadas en un sitio más seguro. No obstante, los obstinados investigadores de la Ben Gurion University han encontrado una forma de robarlas.

En este caso, se añade la dificultad de que este monedero offline está instalado en un ordenador aislado, más conocido por su nombre en inglés air-gapped computer. Estos equipos de alta seguridad están aislados del entorno, de Internet, de redes locales y de conexiones Bluetooth. Son considerados los más seguros, aunque estos investigadores están empeñados en buscar formas de robar sus datos.

En el pasado, ya lo lograron a través de la luz, sonido, calor, infrarrojos o electromagnetismo… Ahora, están aplicando todo lo descubierto para colar un malware en un ordenador aislado que sea capaz de robar las claves privadas del monedero Bitcoin instalado en este. Con ello, han logrado extraer la clave de 256 bit en unos minutos y nos lo muestran en un vídeo.


Hace unos pocos días, nos hicimos eco de otro de sus experimentos en el que fueron capaces de robar datos de un PC a través de los cables de corriente. Sin duda, sus diferentes experimentos demuestran que no hay nada 100% seguro, por muy aislado y protegido que se encuentre.