Link alla notizia: https://edge9.hwupgrade.it/news/security/glowworm-attack-quando-i-led-fanno-la-spia_99784.html

I ricercatori della Ben-Gurion University hanno trovato un nuovo modo di condurre un attacco di tipo TEMPEST e di spiare una conversazione. Per ricostruire il parlato basta analizzare le variazioni dei led di alimentazione dei dispositivi

Click sul link per visualizzare la notizia.

Quindi basta accendere la radio o avviare la riproduzione di un brano musicale per risolvere il problema?

Quindi basta accendere la radio o avviare la riproduzione di un brano musicale per risolvere il problema?
No, basta coprire i led con un po' di nastro :D

Boh.
Mi pare davvero fantascienza..

Boh.
Mi pare davvero fantascienza..
In realtà secondo me è più che altro un proof of concept, dato che una applicazione pratica la vedo piuttosto complicata.

Se il massimo raggiungibile è 35m ed il led deve essere osservabile, per ora non ci sono rischi tanto diversi da quelli già noti.
Se la conversazione avviene in una stanza senza luce solare diretta (non si può osservare il led da fuori), bisogna comunque piazzare un dispositivo di osservazione dentro la stanza oppure sovvertirne uno già presente con un sensore ottico adeguato (e non credo basti qualcosa con una webcam qualsiasi).

Se il massimo raggiungibile è 35m ed il led deve essere osservabile, per ora non ci sono rischi tanto diversi da quelli già noti.
Se la conversazione avviene in una stanza senza luce solare diretta (non si può osservare il led da fuori), bisogna comunque piazzare un dispositivo di osservazione dentro la stanza oppure sovvertirne uno già presente con un sensore ottico adeguato (e non credo basti qualcosa con una webcam qualsiasi).
Concordo, oltre tutto se ho accesso alla stanza penso sia più comodo mettere direttamente un microfono...
E poi avere una visuale libera sull'apparato bersaglio non è sempre così facile.

In realtà secondo me è più che altro un proof of concept, dato che una applicazione pratica la vedo piuttosto complicata.

Concordo è molto interessante ma l'obiettivo da attaccare deve essere assolutamente pagante altrimenti non ne vale la pena.

Concordo è molto interessante ma l'obiettivo da attaccare deve essere assolutamente pagante altrimenti non ne vale la pena.
Si infatti. E devono esserci anche le condizioni ambientali adatte, in primo luogo l'illuminazione. Se ho una fonte luminosa abbastanza forte che batte direttamente sul led (ad esempio il sole che entra da una finestra) non credo che sia così semplice fare la lettura. E poi se il tizio che parla si piazza davanti e ti impalla il led...

Si infatti. E devono esserci anche le condizioni ambientali adatte, in primo luogo l'illuminazione. Se ho una fonte luminosa abbastanza forte che batte direttamente sul led (ad esempio il sole chew entra da una finestra) non credo che sia così semplice fare la lettura. E poi se il tizio che parla si piazza davanti e ti impalla il led...

Di solito se si parla di argomenti sensibili le finestre sono le prime cose che vengono schermate sia pure con delle tende oscuranti ma questa prova credo si riferisse non solo in questo ambito ma in un ambito più generale.

Certo che hanno avuto parecchia fantasia :D :D

Di solito se si parla di argomenti sensibili le finestre sono le prime cose che vengono schermate sia pure con delle tende oscuranti ma questa prova credo si riferisse non solo in questo ambito ma in un ambito più generale.

Certo che hanno avuto parecchia fantasia :D :D
Concordo, anche se un attacco del genere penso abbia senso solo se condotto dall'esterno dell'edificio, perché avendo accesso ai locali ci sono modi decisamente più efficaci per fare una intercettazione.

Comunque hai ragione, fantasia da vendere.

Concordo, anche se un attacco del genere penso abbia senso solo se condotto dall'esterno dell'edificio, perché avendo accesso ai locali ci sono modi decisamente più efficaci per fare una intercettazione.

Comunque hai ragione, fantasia da vendere.

Assolutamente d'accordo :)

Tutto quello che serve è serve è un sensore elettro-ottico, che va puntato contro i LED di uno dei dispositivi vulnerabili, come possono essere smart speaker, hub USB, casse da desktop, microcontroller e molto altro.

Analizzando le micro variazioni dell'intensità luminosa, sono riusciti a intercettare quando detto nella stanza. Come è possibile? Il concetto è piuttosto semplice: il LED è solitamente collegato all'alimentazione e, di conseguenza, analizzando le variazioni di intensità è possibile stimare il consumo energetico e, applicando uno specifico algoritmo, anche ricostruire la conversazione.

dal led di un hub USB o di uno Smart speaker possono risalire alla conversazione? boh a me sa di caxxata enorme :stordita:

Per quanto possa sembrare assurdo se hanno pubblicato un paper/POC che ne dimostra la fattibilità con alcuni dispositivi non capisco perchè dubitarne.

Sicuramente non è la tecnica più affidabile e semplice da attuare ma esiste. Ora i paranoici che coprono la webcam magari inizieranno anche a coprire tutti i led

dal led di un hub USB o di uno Smart speaker possono risalire alla conversazione? boh a me sa di caxxata enorme :stordita:

Ho modificato leggermente la frase perché poteva essere fraintesa. Quello che puoi intercettare con questo metodo è il suono emesso da uno speaker. Fondamentalmente, il glowworm riesce a ricostruire quanto riprodotto da un dispositivo osservando (tramite un particolare sensore, non una comune videocamera) le microvariazioni di intensità del led di accensione.

Fattibile, come dimostrato?
Sì.

Eseguibile nella realtà?
Difficile.

Come lo si risolve?
Aumentando la luce nella stanza (riduce SNR)

Cosa avrebbero potuto fare i produttori?
Un condensatorino da pochi c€.

Ho modificato leggermente la frase perché poteva essere fraintesa. Quello che puoi intercettare con questo metodo è il suono emesso da uno speaker. Fondamentalmente, il glowworm riesce a ricostruire quanto riprodotto da un dispositivo osservando (tramite un particolare sensore, non una comune videocamera) le microvariazioni di intensità del led di accensione.

continuo a non capire come sia possibile intercettare una conversazione osservando un led luminoso.

continuo a non capire come sia possibile intercettare una conversazione osservando un led luminoso.

Semplificando:

Se l'alimentazione non è fatta bene in una cassa esterna, quando l'altoparlante si muove consuma corrente che fa abbassare la luminosità del led che indica l'accensione delle casse.
Quindi, più l'alimentazione delle casse esterne è fatta male, più le variazioni del led di alimentazione rappresenteranno quasi l'onda della conversione in wave dell'audio.

Semplificando:

Se l'alimentazione non è fatta bene in una cassa esterna, quando l'altoparlante si muove consuma corrente che fa abbassare la luminosità del led che indica l'accensione delle casse.
Quindi, più l'alimentazione delle casse esterne è fatta male, più le variazioni del led di alimentazione rappresenteranno quasi l'onda della conversione in wave dell'audio.

quello l'avevo capito, non capisco come possano risalire a una intera conversazione

quello l'avevo capito, non capisco come possano risalire a una intera conversazione

Così facendo hai sicuramente la metà della conversazione (che in molti casi è più che sufficente)...in genere poi chi usa le casse non ha la cuffia, quindi un minimo di ritorno c'è...