|
|||||||
|
|
|
 |
|
|
Strumenti |
09-06-2017, 15:18
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] xLED, le lucine del router fanno la spia
venerdì 9 giugno 2017
Roma - Dai laboratori israeliani della Ben-Gurion University arriva xLED, un nuovo sistema teoricamente in grado di consentire il furto di dati su sistemi tenuti segregati da Internet tramite un setup "air-gapped." Il meccanismo, quasi fantasioso come i molti altri già testati dai ricercatori del Negev, si basa sull'uso coordinato di un malware e di un apparato di registrazione in grado di catturare l'attività dei LED di un router o uno switch di rete ad alta frequenza. Il malware alla base del progetto si chiama appunto xLED, va necessariamente installato sull'apparato di rete da controllare e si incarica di intercettare particolari tipi di dati gestiti dall'unità compromessa; tali dati (bit) vengono poi convertiti in lampeggiamenti ad altissima frequenza dei LED dell'apparato, e sarà infine compito del sistema di registrazione preparato alla bisogna catturare un video chiaro dei suddetti lampeggiamenti. https://youtu.be/mSNt4h7EDKo I ricercatori hanno testato diversi sistemi di registrazione video per valutarne l'efficacia, identificando nei sensori ottici digitali quelli più indicati per il compito: in questo caso è possibile catturare l'attività dei LED a 1.000 bit al secondo, maggiore è il numero di LED disponibili e maggiore sarà la velocità di trasferimento - e quindi di furto - dei dati.Naturalmente, visto che per adottare con efficacia l'intercettazione a mezzo LED è necessario infettare il router con un malware - fatto che da solo rappresenta un "game over" della sicurezza dell'apparato - e approntare una postazione di registrazione non triviale, uno strumento come xLED rappresenta un'ipotesi affascinante più che un vero e proprio rischio per i dati sensibili custoditi lontano da Internet. Ma i ricercatori della Ben-Gurion University non si sono mai fermati di fronte all'improbabilità delle loro ipotesi, e non a caso dagli stessi laboratori di xLED sono in passato emerse idee altrettanto bizzarre - almeno in teoria - come la registrazione dei segnali elettromagnetici emessi dalla GPU (AirHopper), la cattura dell'attività dei LED dell'HDD di sistema (LED-it-Go) e l'uso delle radiazioni di calore per trasmettere dati e ricevere ordini (BitWhisper). Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:37.
