Dos miembros del Congreso de los Estados Unidos escribieron recientemente a la Oficina de Responsabilidad Gubernamental (GAO), solicitando una investigación para determinar si las computadoras y los teléfonos móviles modernos todavía están expuestos al riesgo de "escucha de radiación física" originada en la Guerra Fría, volviendo a sacar a la luz pública la vieja tecnología de ataques de canal lateral.
El senador estadounidense de Oregón, Ron Wyden, y el representante Shontel Brown señalaron en la carta que cuando una computadora está funcionando, no solo realiza cálculos, sino que también genera débiles señales electromagnéticas y acústicas junto con el flujo de corriente. Estas señales pueden penetrar la carcasa del dispositivo y filtrarse al espacio exterior. En manos de un atacante con suficientes habilidades, estas señales filtradas pueden capturarse y restaurarse en la entrada del teclado, las claves de cifrado o los datos que se están procesando. Este tipo de método de intrusión que utiliza "efectos secundarios" físicos se denomina colectivamente ataque de canal lateral.
Este tipo de tecnología se remonta al proyecto de investigación militar TEMPEST de Bell Labs en la década de 1940, que se centró en cómo dispositivos de comunicaciones aparentemente seguros podían ser "escuchados" remotamente desde fuera de una habitación o incluso al otro lado de la calle a través de radiación electromagnética. Un informe posterior desclasificado de la NSA en 1972 describió la radiación filtrada del equipo que podía viajar hasta media milla a lo largo de líneas eléctricas o tuberías de agua, y el autor incluso lo describió como una "transmisión de radio en miniatura". Con este fin, los departamentos gubernamentales de EE. UU. han construido especialmente salas de computadoras de alta protección llamadas SCIF (Sensitive Insulated Information Facility), que separan físicamente los equipos informáticos confidenciales del espacio exterior mediante un fuerte blindaje y un aislamiento estricto.
Por el contrario, los productos de tecnología civil nunca han disfrutado de niveles similares de estándares de protección. No es necesario que los teléfonos inteligentes, PC, enrutadores y diversos periféricos protejan o enmascaren su propia radiación electromagnética y acústica. Wyden y Brown criticaron el silencio prolongado del gobierno sobre este tema, que ha resultado en que los consumidores comunes y corrientes tengan "una falta de protección e ignorancia". La amenaza relacionada no es sólo una cuestión de contrainteligencia para el gobierno de Estados Unidos, sino que también puede ser utilizada por adversarios extranjeros para robar activos tecnológicos clave de empresas estadounidenses. Junto con la revisión de la GAO, la pareja también publicó un nuevo informe del Servicio de Investigación del Congreso que analiza sistemáticamente décadas de investigación disponible públicamente sobre TEMPEST y sus variantes modernas.
Aunque las escuchas en canales laterales suenan casi a ciencia ficción, experimentos realizados en instituciones académicas e instituciones privadas han confirmado repetidamente que la información se "fuga" de los productos electrónicos de consumo. En 2015, investigadores de la Universidad de Tel Aviv construyeron un dispositivo receptor inalámbrico por menos de 300 dólares. Es lo suficientemente pequeño como para esconderlo en un trozo de pan de pita, pero puede capturar la radiación electromagnética de un procesador de computadora portátil a varios metros de distancia y extraer datos cifrados. Otro equipo demostró que simplemente usando el micrófono de un teléfono inteligente común y corriente para recolectar el ligero ruido de alta frecuencia emitido por el regulador de voltaje de una computadora y luego analizándolo, podían deducir la clave de cifrado. Sin embargo, estos experimentos también muestran que los ataques reales a menudo requieren entornos cuidadosamente organizados y tecnología excelente, y la información obtenida suele ser incompleta.
Wyden, conocido desde hace mucho tiempo por seguir las prácticas de vigilancia "no divulgadas" de las agencias de inteligencia, no dijo si tenía alguna pista clasificada. En un intercambio escrito para la revista Wired, enfatizó que a medida que la tecnología de procesamiento de señales continúa avanzando, se espera que la viabilidad de tales ataques aumente significativamente, y los medios avanzados iniciados por actores a nivel estatal a menudo se "hunden" con el tiempo en manos del espionaje industrial e incluso de bandas criminales.
La carta de los legisladores a la GAO solicita no sólo una evaluación de la escala actual del riesgo, sino también un análisis del costo y la viabilidad de permitir que los fabricantes incorporen protecciones a los productos de consumo. Sugirieron que en el futuro podría ser necesario utilizar las especificaciones técnicas de la Comisión Federal de Comunicaciones (FCC) de EE. UU. o los métodos de aplicación de la Comisión Federal de Comercio (FTC) para presionar a los fabricantes y promover la consideración de factores de seguridad como el blindaje y la reducción de ruido en la etapa de diseño.
Incluso cuando el Congreso se vuelve más serio, los expertos en seguridad todavía recuerdan al público que los ataques de canal lateral siguen siendo una "técnica de espionaje premium" que es extremadamente rara fuera de los círculos de seguridad nacional. Cooper Quintin, investigador del Laboratorio de Amenazas de la Electronic Frontier Foundation (EFF), dijo que este tipo de ataque es real pero extremadamente difícil de ejecutar. "No hay necesidad de que los activistas comunes y corrientes construyan SCIF o se preocupen por ataques de canales laterales todo el día". Cree que aún está lejos de ese punto.
Curiosamente, algunas tendencias tecnológicas en la electrónica de consumo han debilitado inadvertidamente el espacio de utilización de este tipo de fuga física. Para mejorar la eficiencia energética, los chips móviles continúan reduciendo el consumo de energía, reduciendo físicamente la intensidad de la radiación electromagnética y, naturalmente, reduciendo las señales de fuga. El investigador y hacker Samy Kamkar señaló que el hardware convencional de los principales fabricantes como Apple y Google suele tener un control relativamente bueno sobre las señales inesperadas. Aunque ha construido un dispositivo de micrófono láser que puede "escuchar" golpes a través de sutiles vibraciones superficiales, esta capacidad sigue siendo una herramienta especial que sólo unas pocas personas tienen.
Al mismo tiempo, el desarrollo de la inteligencia artificial puede cambiar el equilibrio entre los juegos ofensivos y defensivos. El aprendizaje automático es excelente para extraer patrones de datos ruidosos, lo que satisface exactamente las necesidades de restaurar información útil a partir de radiación física débil y mixta. Junto con la incorporación de electrodomésticos conectados en red, controladores industriales y diversos dispositivos domésticos inteligentes, las disciplinas de diseño suelen ser menos estrictas que las de los teléfonos móviles y portátiles emblemáticos y, por tanto, la superficie de ataque general se amplía aún más.
Los futuros informes de evaluación de la GAO pueden afectar la definición formal del gobierno de EE. UU. de "seguridad básica del hardware". Incluso si se trata simplemente de establecer estándares de radiación más estrictos para los dispositivos inalámbricos, o exigir a los fabricantes que realicen pruebas del efecto de blindaje antes de la producción en masa, siempre que se formen especificaciones unificadas, puede generar un aumento significativo en la protección general. Antes de esto, la mayoría de los riesgos todavía eran "invisibles" y irradiaban silenciosamente desde los dispositivos en los escritorios y bolsillos de las personas. Si alguien tiene la capacidad y la motivación para capturarlos y explotarlos es la respuesta que el Congreso espera obtener esta vez.