xLED, le lucine del router fanno la spia
Topic
Approfondimenti
Trending
tutti

xLED, le lucine del router fanno la spia

Ricercatori specializzati in cracking "esoterici" ipotizzano un altro, potenziale meccanismo di furto di dati sensibili, un sistema basato sull'uso di un codice malevolo e di sensori in grado di registrare l'attività dei LED del router
Sicurezza Antivirus
Ricercatori specializzati in cracking "esoterici" ipotizzano un altro, potenziale meccanismo di furto di dati sensibili, un sistema basato sull'uso di un codice malevolo e di sensori in grado di registrare l'attività dei LED del router

Dai laboratori israeliani della Ben-Gurion University arriva xLED, un nuovo sistema teoricamente in grado di consentire il furto di dati su sistemi tenuti segregati da Internet tramite un setup “air-gapped.” Il meccanismo, quasi fantasioso come i molti altri già testati dai ricercatori del Negev , si basa sull’ uso coordinato di un malware e di un apparato di registrazione in grado di catturare l’attività dei LED di un router o uno switch di rete ad alta frequenza .

Il malware alla base del progetto si chiama appunto xLED, va necessariamente installato sull’apparato di rete da controllare e si incarica di intercettare particolari tipi di dati gestiti dall’unità compromessa; tali dati (bit) vengono poi convertiti in lampeggiamenti ad altissima frequenza dei LED dell’apparato, e sarà infine compito del sistema di registrazione preparato alla bisogna catturare un video chiaro dei suddetti lampeggiamenti.

I ricercatori hanno testato diversi sistemi di registrazione video per valutarne l’efficacia, identificando nei sensori ottici digitali quelli più indicati per il compito: in questo caso è possibile catturare l’attività dei LED a 1.000 bit al secondo, maggiore è il numero di LED disponibili e maggiore sarà la velocità di trasferimento – e quindi di furto – dei dati.

Naturalmente, visto che per adottare con efficacia l’intercettazione a mezzo LED è necessario infettare il router con un malware – fatto che da solo rappresenta un “game over” della sicurezza dell’apparato – e approntare una postazione di registrazione non triviale, uno strumento come xLED rappresenta un’ ipotesi affascinante più che un vero e proprio rischio per i dati sensibili custoditi lontano da Internet.

Ma i ricercatori della Ben-Gurion University non si sono mai fermati di fronte all’improbabilità delle loro ipotesi, e non a caso dagli stessi laboratori di xLED sono in passato emerse idee altrettanto bizzarre – almeno in teoria – come la registrazione dei segnali elettromagnetici emessi dalla GPU (AirHopper), la cattura dell’attività dei LED dell’HDD di sistema (LED-it-Go) e l’uso delle radiazioni di calore per trasmettere dati e ricevere ordini ( BitWhisper ).

Alfonso Maruccia

Pubblicato il 9 giu 2017

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Alfonso Maruccia
Pubblicato il
9 giu 2017
Link copiato negli appunti