Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Όταν τα LED των router διαρρέουν τα δεδομένα σας

Όπως όλοι γνωρίζετε οι περισσότεροι ασύρματοι δρομολογητές είναι εξοπλισμένοι με μια σειρά από λυχνίες LED που υποδεικνύουν τη συνδεσιμότητα του δικτύου, τη δραστηριότητα στο Internet, την ποιότητα της σύνδεσης κ.ο.κ.  Κάτι που σίγουρα όμως δεν γνωρίζετε, είναι ότι πέραν των ενδείξεων που προσφέρουν, τα LEDs αυτά θα μπορούσαν να χρησιμοποιηθούν από επιτιθέμενους για τη διαρροή ευαίσθητων δεδομένων από τον υπολογιστή σας.

LED

Χρησιμοποιώντας ειδικά διαμορφωμένο κακόβουλο λογισμικό, ένας εισβολέας θα μπορούσε να αξιοποιήσει τα LED ενός router για τη μετάδοση δεδομένων σε δυαδική μορφή.

To συγκεκριμένο σενάριο επίθεσης παρουσιάστηκε από μια ομάδα ερευνητών του Cyber Security Research Center του Πανεπιστημίου Ben-Gurion στο Ισραήλ. Πρόκειται για την ίδια ομάδα ερευνητών ασφάλειας που στο παρελθόν είχε παρουσιάσει και άλλες τεχνικές υποκλοπής δεδομένων, αξιοποιώντας LED σκληρών δίσκων, ακουστικά, χτυπήματα πηνίων και άλλες μοναδικές μεθόδους.

Η ομάδα κατασκεύασε ένα proof-of-concept malware με την ονομασία xLED, αποδεικνύοντας τον τρόπο με τον οποίο μπορεί να παραβιαστεί ένας δρομολογητής. Αυτό που κάνει το xLED είναι να κατασκοπεύει και να υποκλέπτει τα δεδομένα που μεταδίδονται από και προς έναν ασύρματο δρομολογητή, και στη συνέχεια να τα μετατρέπει σε δυαδική μορφή.

Αυτά τα δυαδικά ψηφία κωδικοποιούνται και μεταδίδονται σαν σήματα (με το αναβόσβησμα των LEDs) σε έναν κοντινό δέκτη. Τα σήματα καταγράφονται στη συνέχεια από τους επιτιθέμενους, με διάφορους τύπους απομακρυσμένων καμερών και οπτικών αισθητήρων.

Υπάρχουν αρκετοί εναλλακτικοί τρόποι για τη λήψη των δυαδικών δεδομένων. Εκτός από κάποιον ‘κατάσκοπο’ που θα έχει άμεση οπτική επαφή με το router, τα φώτα που αναβοσβήνουν μπορούν να ληφθούν από μια κάμερα ασφαλείας, ένα αεροπλάνο εξοπλισμένο με συσκευή ελέγχου ή οποιαδήποτε άλλη συσκευή εγγραφής που έχει καθαρή οπτική επαφή με τον ευπαθή δρομολογητή.

Και ενώ όλοι θα συμφωνήσουμε πως πρόκειται για μια άκρως ενδιαφέρουσα ιδέα, αρκετοί από εσάς ίσως αναρωτηθούν και κατά πόσο έχει πρακτική εφαρμογή. Ένα πράγμα θα πρέπει να θυμάστε μόνο: Ο συγκεκριμένος τύπος επίθεσης απαιτεί την παραβίαση ενός δρομολογητή, οπότε εάν ένα router γίνει hacked, υπάρχουν σαφώς και άλλοι τρόποι υποκλοπής δεδομένων που είναι ευκολότεροι από την καταγραφή των σημάτων των LED. Παρ’ όλα αυτά, πρόκειται για ένα ακόμη παράδειγμα επιτυχούς επίθεσης και μια ακόμη υπενθύμιση ότι δεν πρέπει ποτέ να θεωρούμε την ασφάλεια δεδομένη.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *