Alfonso Maruccia

xLED, le lucine del router fanno la spia

Ricercatori specializzati in cracking "esoterici" ipotizzano un altro, potenziale meccanismo di furto di dati sensibili, un sistema basato sull'uso di un codice malevolo e di sensori in grado di registrare l'attività dei LED del router

Roma - Dai laboratori israeliani della Ben-Gurion University arriva xLED, un nuovo sistema teoricamente in grado di consentire il furto di dati su sistemi tenuti segregati da Internet tramite un setup "air-gapped." Il meccanismo, quasi fantasioso come i molti altri già testati dai ricercatori del Negev, si basa sull'uso coordinato di un malware e di un apparato di registrazione in grado di catturare l'attività dei LED di un router o uno switch di rete ad alta frequenza.

Il malware alla base del progetto si chiama appunto xLED, va necessariamente installato sull'apparato di rete da controllare e si incarica di intercettare particolari tipi di dati gestiti dall'unità compromessa; tali dati (bit) vengono poi convertiti in lampeggiamenti ad altissima frequenza dei LED dell'apparato, e sarà infine compito del sistema di registrazione preparato alla bisogna catturare un video chiaro dei suddetti lampeggiamenti.


I ricercatori hanno testato diversi sistemi di registrazione video per valutarne l'efficacia, identificando nei sensori ottici digitali quelli più indicati per il compito: in questo caso è possibile catturare l'attività dei LED a 1.000 bit al secondo, maggiore è il numero di LED disponibili e maggiore sarà la velocità di trasferimento - e quindi di furto - dei dati.
Naturalmente, visto che per adottare con efficacia l'intercettazione a mezzo LED è necessario infettare il router con un malware - fatto che da solo rappresenta un "game over" della sicurezza dell'apparato - e approntare una postazione di registrazione non triviale, uno strumento come xLED rappresenta un'ipotesi affascinante più che un vero e proprio rischio per i dati sensibili custoditi lontano da Internet.

Ma i ricercatori della Ben-Gurion University non si sono mai fermati di fronte all'improbabilità delle loro ipotesi, e non a caso dagli stessi laboratori di xLED sono in passato emerse idee altrettanto bizzarre - almeno in teoria - come la registrazione dei segnali elettromagnetici emessi dalla GPU (AirHopper), la cattura dell'attività dei LED dell'HDD di sistema (LED-it-Go) e l'uso delle radiazioni di calore per trasmettere dati e ricevere ordini (BitWhisper).

Alfonso Maruccia
Notizie collegate
  • SicurezzaBitWhisper, il cracking piace caldoRicercatori israeliani sviluppano un sistema a dir poco insolito per condurre attacchi informatici tra due computer vicini, un meccanismo che fa uso delle radiazioni di calore per trasmettere ordini e ricevere dati
13 Commenti alla Notizia xLED, le lucine del router fanno la spia
Ordina