De siste årene har noen forskere vist at det er mulig å gjennomføre spionasje oppgaver gjennom de mest uanede elementene. Blant dem er en gruppe forskere fra Israel dedikert til å prøve å skaffe informasjon fra helt isolerte datamaskiner (air-gapped), siden de ofte brukes til å lagre sensitiv informasjon. Nå har denne forskergruppen oppdaget at det er mulig å spionere gjennom LED -lysene av enhetene våre.
Dette angrepet, som har blitt kalt " Gloworm Attack ”(Ildflueangrep), har blitt oppdaget av forskere ved Ben-Gurion-universitetet i Negev. Med det er det mulig å spionere på samtaler og hente lyds gjennom optiske målinger hentet fra elektro-optiske sensorer rettet mot enhetens LED-lys.
Glødorm: pass på LED -lys
Den samme gruppen forskere klarte å gjenopprette elementer fra en samtale gjennom en lignende mekanisme, men ved å bruke en lyspære i et rom, i en type angrep kjent som TEMPEST. Nå utnytter dette angrepet veien elektroniske kretsløp er designet, ettersom LED -lys endrer intensitet avhengig av watt.
Dermed utnytter angrepet det optiske forholdet mellom lyden som er gjengitt av høyttalerne og intensiteten til LED -indikatoren . Begge deler er koblet direkte til strømmen, og intensiteten til LED -en påvirkes av strømforbruket til enheten. Avhengig av kvaliteten på utstyret som brukes til å spionere, er det mulig å ha en høyere eller lavere kvalitet i det endelige resultatet. I den følgende videoen kan vi se hvordan det fungerer.
Som vi kan se, kan Trumps setning i den siste delen av videoen høres nesten perfekt, til tross for at det er det fanget med et teleskop 35 meter unna og utenfor bygningen der lyden ble gjengitt. Teleskopet var rettet mot LED -lyset fra en USB -hub som høyttalerne var koblet til.
50% av enhetene er sårbare
I et reelt scenario er det mulig å eksternt spionere på samtaler med applikasjoner som Zoom, Skype, Google Meet eller Microsoft Lag. Den eneste måten å unngå dette angrepet på er å sette svart elektrisk tape på LED-lys av enhetene våre. Forskerne anbefaler at produsenter integrerer kondensatorer eller forsterkere for å eliminere svingninger i strømforbruket når en høyttaler produserer lyd.
Problemet er at det å legge til et elektronisk element i enheter som selger i tusenvis og til og med millioner kan gi en stor økning i kostnadene til selskapet. Dette er grunnen til at mange produsenter, som pleier å ha høyest mulig fortjenestemargin , ignorer disse sårbarhetene i bytte mot å redusere kostnadene.
Ifølge testene deres, 50% av enhetene de har testet, som inkluderer høyttalere, USB -hubber og smarte høyttalere, er sårbare for dette angrepet. Derfor kommer angrep som Glowworm ikke til å gå noen steder, og de kommer til å utgjøre en ekstra fare når vi bruker enhetene våre hvis vi bruker dem på offentlige steder. Hjemme er vi heldigvis vanligvis ganske isolert fra denne typen spionasje.
