Un equipo de investigadores de EURECOM ha descubierto que los chips de señal mixta —que combinan lógica y transmisión bluetooth/wi-fi— «gritan» involuntariamente información criptográfica sensible a través de su propia antena.
Un nuevo problema de seguridad en los chips modernos que tienen radio (como Bluetooth o WiFi). ha sido descubierto por investigadores europeos, que descubrieron que estos chips “gritan” información secreta por el aire, incluso a varios metros de distancia.
Para entender los Screaming Channels, imagine que una oficina tiene paredes de cristal. El personal de seguridad (el sistema criptográfico) susurra las contraseñas para que nadie las oiga. Sin embargo, el sistema de perifoneo (la radio del chip) es tan potente que transmite esos susurros hacia el exterior.
En muchos chips, los componentes digitales (que procesan datos) y los analógicos (que transmiten radio) comparten el mismo sustrato de silicio. Los investigadores demostraron que el consumo de energía durante un proceso de cifrado AES-128 genera un ruido electromagnético que se «acopla» a la señal de radio. El resultado es que la antena del propio dispositivo termina transmitiendo, de forma no intencionada, una firma de los cálculos internos que un atacante puede captar con un receptor estándar.
Experimentos y conquista de la distancia
El equipo de Giovanni Camurati llevó a cabo pruebas rigurosas utilizando dos tipos de ataques. Primero, el Análisis de Radio por Correlación (CRA), donde compararon el ruido captado con modelos matemáticos de consumo de energía. Segundo, el Análisis de Radio por Plantilla (TRA), una técnica más avanzada que «entrena» al sistema para reconocer patrones específicos de datos.
La gran revelación ocurrió al utilizar el chip nRF52832 de Nordic Semiconductor. Mientras que los ataques convencionales de canal lateral requieren colocar una sonda a milímetros del chip, la arquitectura de «señal mixta» permitió a los investigadores extraer la clave secreta a 10 metros de distancia, atravesando incluso paredes de oficinas. Esto ocurre porque la radio del chip actúa como un amplificador natural de la fuga de información, eliminando la necesidad de proximidad física.
Consecuencias y riesgos en el mundo real
Este descubrimiento rompe una de las suposiciones de seguridad más básicas del Internet de las Cosas (IoT): que un atacante debe estar físicamente cerca para extraer secretos de un hardware. Las consecuencias son profundas para dispositivos que manejamos a diario: desde cerraduras inteligentes y dispositivos médicos (como bombas de insulina) hasta terminales de pago. Si un dispositivo utiliza un chip de señal mixta sin protecciones específicas, su «grito» por radio podría ser escuchado por cualquier persona con una antena en una habitación contigua o desde la calle.
Cómo silenciar los canales gritones
Para evitar estas intrusiones, los investigadores sugieren dos rutas críticas. La primera es el Enmascaramiento (Masking): una técnica de software que añade ruido matemático a las operaciones criptográficas para que los patrones de fuga sean indescifrables. La segunda es el Aislamiento de Hardware: rediseñar los chips para que exista una barrera física o eléctrica real entre la lógica digital y el transmisor de radio. Hasta que estas medidas sean estándar, la recomendación para sectores críticos es desactivar las transmisiones de radio durante los procesos sensibles de cifrado o utilizar blindajes electromagnéticos (jaulas de Faraday) en infraestructuras de alta seguridad.
Con información de Eurecom.
