[NEWS] xLED, le lucine del router fanno la spia

[c.m.g]

venerdì 9 giugno 2017

Spoiler:

Quote: Ricercatori specializzati in cracking "esoterici" ipotizzano un altro, potenziale meccanismo di furto di dati sensibili, un sistema basato sull'uso di un codice malevolo e di sensori in grado di registrare l'attività dei LED del router

Roma - Dai laboratori israeliani della Ben-Gurion University arriva xLED, un nuovo sistema teoricamente in grado di consentire il furto di dati su sistemi tenuti segregati da Internet tramite un setup "air-gapped." Il meccanismo, quasi fantasioso come i molti altri già testati dai ricercatori del Negev, si basa sull'uso coordinato di un malware e di un apparato di registrazione in grado di catturare l'attività dei LED di un router o uno switch di rete ad alta frequenza.

Il malware alla base del progetto si chiama appunto xLED, va necessariamente installato sull'apparato di rete da controllare e si incarica di intercettare particolari tipi di dati gestiti dall'unità compromessa; tali dati (bit) vengono poi convertiti in lampeggiamenti ad altissima frequenza dei LED dell'apparato, e sarà infine compito del sistema di registrazione preparato alla bisogna catturare un video chiaro dei suddetti lampeggiamenti.

https://youtu.be/mSNt4h7EDKo

I ricercatori hanno testato diversi sistemi di registrazione video per valutarne l'efficacia, identificando nei sensori ottici digitali quelli più indicati per il compito: in questo caso è possibile catturare l'attività dei LED a 1.000 bit al secondo, maggiore è il numero di LED disponibili e maggiore sarà la velocità di trasferimento - e quindi di furto - dei dati.Naturalmente, visto che per adottare con efficacia l'intercettazione a mezzo LED è necessario infettare il router con un malware - fatto che da solo rappresenta un "game over" della sicurezza dell'apparato - e approntare una postazione di registrazione non triviale, uno strumento come xLED rappresenta un'ipotesi affascinante più che un vero e proprio rischio per i dati sensibili custoditi lontano da Internet.

Ma i ricercatori della Ben-Gurion University non si sono mai fermati di fronte all'improbabilità delle loro ipotesi, e non a caso dagli stessi laboratori di xLED sono in passato emerse idee altrettanto bizzarre - almeno in teoria - come la registrazione dei segnali elettromagnetici emessi dalla GPU (AirHopper), la cattura dell'attività dei LED dell'HDD di sistema (LED-it-Go) e l'uso delle radiazioni di calore per trasmettere dati e ricevere ordini (BitWhisper).

Alfonso Maruccia





Fonte: Punto Informatico