Δευτέρα, 1 Ιουνίου, 03:58
Αρχική security Όταν τα LED των router διαρρέουν τα δεδομένα σας

Όταν τα LED των router διαρρέουν τα δεδομένα σας

Όπως όλοι γνωρίζετε οι περισσότεροι ασύρματοι δρομολογητές είναι εξοπλισμένοι με μια σειρά από λυχνίες LED που υποδεικνύουν τη συνδεσιμότητα του δικτύου, τη δραστηριότητα στο Internet, την ποιότητα της σύνδεσης κ.ο.κ.  Κάτι που σίγουρα όμως δεν γνωρίζετε, είναι ότι πέραν των ενδείξεων που προσφέρουν, τα LEDs αυτά θα μπορούσαν να χρησιμοποιηθούν από επιτιθέμενους για τη διαρροή ευαίσθητων δεδομένων από τον υπολογιστή σας.

LED

[su_heading]Χρησιμοποιώντας ειδικά διαμορφωμένο κακόβουλο λογισμικό, ένας εισβολέας θα μπορούσε να αξιοποιήσει τα LED ενός router για τη μετάδοση δεδομένων σε δυαδική μορφή.[/su_heading]

To συγκεκριμένο σενάριο επίθεσης παρουσιάστηκε από μια ομάδα ερευνητών του Cyber Security Research Center του Πανεπιστημίου Ben-Gurion στο Ισραήλ. Πρόκειται για την ίδια ομάδα ερευνητών ασφάλειας που στο παρελθόν είχε παρουσιάσει και άλλες τεχνικές υποκλοπής δεδομένων, αξιοποιώντας LED σκληρών δίσκων, ακουστικά, χτυπήματα πηνίων και άλλες μοναδικές μεθόδους.

Η ομάδα κατασκεύασε ένα proof-of-concept malware με την ονομασία xLED, αποδεικνύοντας τον τρόπο με τον οποίο μπορεί να παραβιαστεί ένας δρομολογητής. Αυτό που κάνει το xLED είναι να κατασκοπεύει και να υποκλέπτει τα δεδομένα που μεταδίδονται από και προς έναν ασύρματο δρομολογητή, και στη συνέχεια να τα μετατρέπει σε δυαδική μορφή.

Αυτά τα δυαδικά ψηφία κωδικοποιούνται και μεταδίδονται σαν σήματα (με το αναβόσβησμα των LEDs) σε έναν κοντινό δέκτη. Τα σήματα καταγράφονται στη συνέχεια από τους επιτιθέμενους, με διάφορους τύπους απομακρυσμένων καμερών και οπτικών αισθητήρων.

Υπάρχουν αρκετοί εναλλακτικοί τρόποι για τη λήψη των δυαδικών δεδομένων. Εκτός από κάποιον ‘κατάσκοπο’ που θα έχει άμεση οπτική επαφή με το router, τα φώτα που αναβοσβήνουν μπορούν να ληφθούν από μια κάμερα ασφαλείας, ένα αεροπλάνο εξοπλισμένο με συσκευή ελέγχου ή οποιαδήποτε άλλη συσκευή εγγραφής που έχει καθαρή οπτική επαφή με τον ευπαθή δρομολογητή.

Και ενώ όλοι θα συμφωνήσουμε πως πρόκειται για μια άκρως ενδιαφέρουσα ιδέα, αρκετοί από εσάς ίσως αναρωτηθούν και κατά πόσο έχει πρακτική εφαρμογή. Ένα πράγμα θα πρέπει να θυμάστε μόνο: Ο συγκεκριμένος τύπος επίθεσης απαιτεί την παραβίαση ενός δρομολογητή, οπότε εάν ένα router γίνει hacked, υπάρχουν σαφώς και άλλοι τρόποι υποκλοπής δεδομένων που είναι ευκολότεροι από την καταγραφή των σημάτων των LED. Παρ’ όλα αυτά, πρόκειται για ένα ακόμη παράδειγμα επιτυχούς επίθεσης και μια ακόμη υπενθύμιση ότι δεν πρέπει ποτέ να θεωρούμε την ασφάλεια δεδομένη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.