Recentemente, da un ricercatore israeliano, è stato scoperto un nuovo tipo di attacco che estrae dati utilizzando cavi Ethernet come antenne. Questo attacco, soprannominato LANtenna, prende di mira specificatamente i computer che non sono collegati a reti esterne.
Come funziona LANtenna
Il primo passo che che compie LANtenna per estrarre dati dai sistemi è raccogliere una varietà di strumenti e utilizzarli per raccogliere quante più informazioni possibili per poi installare il malware sulla rete di destinazione grazie a strumenti differenti come chiavette USB contaminate o credenziali rubate.
Una volta completata questa fase, gli hacker iniziano ad attaccare i dati sensibili raccolti dal malware precedentemente installato, con cavi Ethernet che possono trasmettere i dati tramite onde radio. Sostanzialmente, con questo metodo, i dati possono essere estratti, intercettando i segnali con un ricevitore radio.
Anche se una delle forme più elevate di sicurezza di rete sono sicuramente le reti air-grapped, LANtenna permette agli hacker di violare anche questa configurazione, ma non per questo le connessioni WI-Fi o Ethernet devono essere considerate migliori rispetto ai sistemi air-grapped. Infatti, utilizzare normali connessioni ad Internet può portare ad essere un facile bersaglio, come l’utilizzo di una semplice rete Wi-Fi; d’altro canto purtroppo, anche le connessioni Ethernet aumentano le possibilità di essere attaccati da Trojan Horse che ad esmepio raccoglie e condivide i tuoi dati privati.