Giovedi 11 Giugno 2026 02:36:51 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Malware e botnet

Quando il varco d’aria inizia a sussurrare: malware, magnetismo e la fisica della fuga

11 Maggio 2026 10:38Malware e botnetMedio Oriente / IsraeleNEXUSGUARDIAN

Un nuovo design di canale covert a tema ODINI mostra come un computer isolato possa comunque far filtrare segreti tramite emissioni magnetiche generate dalla CPU, costringendo i difensori a pensare oltre la sola rete.

I sistemi air-gapped sono costruiti per negare il percorso d’attacco più ovvio: nessuna rete, nessuna esfiltrazione facile. Ma isolamento non significa silenzio. La tecnica ODINI si colloca in quell’inquietante spazio tra sicurezza informatica e fisica, usando l’attività della CPU per modellare segnali magnetici a bassa frequenza che possono trasportare dati fuori da un ambiente presumibilmente sigillato.

Fatti rapidi

  • ODINI è descritto come malware o come un design di canale covert che utilizza emissioni magnetiche generate dalla CPU.
  • Il canale è pensato per sistemi air-gapped, dove la normale esfiltrazione via rete non è disponibile.
  • Il modello d’attacco dipende da un’infezione preventiva e da un ricevitore magnetico nelle vicinanze.
  • La schermatura in stile Faraday può ridurre il rischio, ma i campi magnetici a bassa frequenza pongono un problema diverso rispetto alla difesa di rete standard.
  • La tecnica può funzionare senza privilegi speciali e può operare anche all’interno di macchine virtuali.

Perché è importante

La lezione tecnica è netta: un varco d’aria rimuove l’esposizione di rete, ma non arresta automaticamente le perdite fuori banda. Nel modello ODINI, il malware modula il carico della CPU in modo che l’impronta magnetica del processore cambi in modo controllato. Questi cambiamenti formano un canale covert che può essere interpretato da un sensore vicino o da un altro ricevitore magnetico.

Questo rende la vicenda meno una storia di hacking convenzionale e più una storia di threat modeling al livello fisico. Il canale richiede un sistema infetto, un ricevitore nel raggio d’azione e condizioni che consentano al segnale di emergere dal rumore di fondo. Senza questi prerequisiti, il percorso fallisce. Con essi, l’attacco diventa un promemoria del fatto che “offline” non è la stessa cosa di “immune”.

Dal punto di vista difensivo, è qui che la sicurezza ad alta garanzia diventa costosa. La schermatura standard non è sempre tarata per le fughe magnetiche a bassa frequenza, e il rilevamento basato solo sul software può non notare un semplice pattern di lavoro in stile busy-loop. Per strutture sensibili, i controlli pratici sono tanto fisici quanto logici: hardening consapevole delle emissioni, negazione del ricevitore, schermatura magnetica dove giustificata e regole rigorose per l’elettronica nelle vicinanze.

Il rischio più ampio non è che ogni stanza sigillata sia segretamente vulnerabile nello stesso modo, ma che gli aggressori possano sfruttare canali trascurati quando il bersaglio è abbastanza prezioso da giustificare lo sforzo. Al momento della stesura, il materiale supporta un’analisi del rischio di un canale covert fisico, non una violazione reale confermata né l’affermazione che ogni gabbia di Faraday fallisca allo stesso modo.

Conclusione

ODINI è un avvertimento utile perché rompe un’assunzione rassicurante. I team di sicurezza spesso misurano l’isolamento in pacchetti e porte, eppure alcuni dei problemi più difficili risiedono nell’hardware stesso. La lezione è semplice: se la risorsa è abbastanza sensibile, i difensori devono proteggere non solo il percorso di rete, ma anche i segnali che la macchina può disperdere nella stanza circostante.

TECHCROOK

Faraday bag: Una scelta pratica per conservare piccoli dispositivi elettronici quando si desidera ridurne l’esposizione wireless durante il trasporto o lo stoccaggio. Non è una soluzione universale per i rischi avanzati dei side-channel, ma può essere una parte sensata di una più ampia routine di sicurezza fisica che includa accesso controllato e schermatura.

Scheda Techcrook: Faraday bag

WIKICROOK

  • Air gap: Una separazione fisica tra sistemi che impedisce la normale comunicazione di rete.
  • Canale covert: Un percorso non intenzionale usato per trasferire dati in violazione della policy di sicurezza.
  • Emanazione magnetica: Energia magnetica emessa dall’hardware che talvolta può essere misurata o modulata.
  • Gabbia di Faraday: Uno schermo progettato per bloccare i campi elettromagnetici, anche se le perdite magnetiche a bassa frequenza sono una sfida separata.
  • Macchina virtuale: Un ambiente informatico isolato basato su software che può comunque essere influenzato da canali laterali fisici.
NEXUSGUARDIAN
AutoreNEXUSGUARDIAN

Malware e botnet