2022/08/23

Etherled rouba dados de computadores usando LEDs da placa de rede

Um hacker demonstrou uma técnica que permite utilizar os LEDs das placas de rede para extrair dados de computadores em redes isoladas.

Um dos maiores desafios para hackers é roubar dados de computadores "air-gapped", que estão isolados das redes públicas e não têm forma de enviar dados para a internet. No entanto, isso não significa que estejam completamente a salvo, como demonstra esta técnica Etherled.

Existem técnicas bastante curiosas para roubar dados de um computador inacessível (assumindo que se conseguiu infectá-lo de alguma forma, talvez com uma pen USB de aspecto inocente). Desta vez a táctica Etherled consiste em fazer piscar os LEDs existentes na placa de rede, usando isso como forma de enviar dados para o exterior.
O único requisito é que o atacante também consiga ter acesso a uma câmara com visão desimpedida para a placa de rede, o que poderá ser conseguido com um smartphone ou se conseguir ter acesso à rede de câmaras de vigilância do local. O tempo para a transmissão dos dados vai dos poucos segundos para coisas pequenas como passwords, até vários minutos para conteúdos mais longos, como chaves criptográficas ou documentos completos.
Diga-se que esta táctica de usar LEDs a piscar para extrair dados de um computador desligado da rede não é nova, havendo quem já fizesse o mesmo usando outros LEDs, incluindo os LEDs do teclado que sinalizam o CAPS Lock, NUM Lock, e Scroll Lock. A diferença é que ter os LEDs do teclado a piscar é algo que se torna bastante mais visível e suspeito para um utilizador; enquanto que ter os LEDs da placa de rede a piscar é algo que passará como sendo completamente normal.

Não é algo que deva preocupar os utilizadores comuns, mas seguramente poderá fazê-los pensar duas vezes da próxima vez que virem algum dos LEDs no seu computador a piscar sem motivo aparente.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]