Martedi 09 Giugno 2026 07:40:29 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Malware & Botnet

When Air Gaps Start Talking: The Strange Physics Behind ODINI

11 Maggio 2026 11:38Malware & BotnetIRONQUERY

Un concetto di malware riportato, chiamato ODINI, mette in evidenza una verità scomoda: una volta che il codice arriva su una macchina isolata, persino minuscole emissioni magnetiche possono diventare una via segreta verso l’esterno.

I sistemi air-gapped sono progettati per mantenere i segreti al loro posto. Ma la sicurezza dipende da più dei soli cavi di rete, e una macchina isolata da Internet può comunque perdere informazioni attraverso il mondo fisico circostante. Il caso ODINI ricorda che la superficie di minaccia non si ferma al firewall; può estendersi fino alla stanza stessa.

L’idea alla base non è un attacco diretto alla rete. È un canale nascosto: il malware in esecuzione su un host può modulare l’attività della CPU in modo da creare emissioni magnetiche misurabili. In ricerche di tipo laboratoriale, tali emissioni vengono descritte come un possibile veicolo per piccole quantità di dati, soprattutto quando un ricevitore viene collocato nelle vicinanze. Questo rende la storia meno una violazione spettacolare e più una riflessione su ciò che accade quando il compromesso digitale incontra la fisica elettromagnetica.

Fatti rapidi

  • ODINI viene descritto come malware legato alla fuoriuscita di emissioni magnetiche dalle CPU.
  • Il modello di attacco prende di mira sistemi air-gapped o altamente restrittivi.
  • La schermatura di Faraday può ridurre il rischio, ma le perdite magnetiche a bassa frequenza sono una preoccupazione particolare.
  • Il canale ha una larghezza di banda ridotta, quindi è più adatto a segreti brevi che a dati massivi.
  • La vicinanza fisica e un compromesso precedente sono entrambi prerequisiti fondamentali.

Perché la tecnica conta

Dal punto di vista difensivo, il dettaglio importante non è se ogni contenitore fallisca, ma che l’isolamento da solo non garantisce il silenzio. Gli air gap sono più efficaci quando sono accompagnati da una disciplina operativa rigorosa: gestione controllata dei supporti, staging accurato e accesso fisico limitato. Se il malware raggiunge l’host tramite supporti rimovibili, un’azione interna o un altro percorso di trasferimento fidato, la macchina può diventare un trasmettitore anziché solo un bersaglio.

È qui che entra in gioco il modo di pensare EMSEC e TEMPEST. Queste discipline si concentrano sulle emissioni non intenzionali delle apparecchiature e sulla possibilità che da esse si possano dedurre informazioni sensibili. L’idea di ODINI si inserisce in quel problema di sicurezza più antico in una forma moderna: invece di leggere un pacchetto di rete, un avversario può provare a leggere un segnale nell’aria.

L’impatto pratico è limitato dalla fisica. I canali basati sulle emissioni sono in genere lenti e utili solo in condizioni specifiche. Ma lento non significa innocuo. In ambienti sensibili, anche pochi bit possono essere sufficienti per rivelare credenziali, sbloccare un accesso successivo o confermare che un sistema è attivo e merita di essere preso di mira.

Ecco perché la lezione più sicura non è il panico, ma la verifica. I sistemi isolati di alto valore dovrebbero essere trattati come asset di sicurezza fisica, non solo come asset di sicurezza endpoint. La schermatura va testata, non data per scontata. L’accesso dei visitatori, i dispositivi elettronici nelle vicinanze e i flussi di ripristino meritano tutti un controllo accurato. E qualsiasi ambiente che si affida agli air gap dovrebbe presumere che la vera battaglia possa riguardare ciò che l’hardware irradia, non solo ciò che riceve.

Conclusione

ODINI è da intendere soprattutto come un avvertimento contro una fiducia mal riposta. L’isolamento riduce il rischio, ma non cancella le leggi della fisica. La lezione più ampia è semplice: nelle stanze più sensibili, i difensori devono proteggersi sia dai pacchetti sia dagli impulsi.

WIKICROOK

  • Sistema air-gapped: un computer o una rete mantenuti fisicamente o logicamente separati da reti non attendibili.
  • Canale nascosto: un percorso di comunicazione non intenzionale che può essere usato per spostare dati in modo occulto.
  • Gabbia di Faraday: un involucro schermante progettato per ridurre i campi elettromagnetici in ingresso o in uscita da uno spazio.
  • TEMPEST: una disciplina di sicurezza focalizzata sulla limitazione delle perdite di informazioni tramite emissioni non intenzionali.
  • EMSEC: la pratica di proteggere i sistemi contro emissioni elettromagnetiche sfruttabili.
IRONQUERY
AutoreIRONQUERY

Malware & Botnet