Um hacker demonstrou uma técnica que permite utilizar os LEDs das placas de rede para extrair dados de computadores em redes isoladas.
Um dos maiores desafios para hackers é roubar dados de computadores "air-gapped", que estão isolados das redes públicas e não têm forma de enviar dados para a internet. No entanto, isso não significa que estejam completamente a salvo, como demonstra esta técnica Etherled.
Existem técnicas bastante curiosas para roubar dados de um computador inacessível (assumindo que se conseguiu infectá-lo de alguma forma, talvez com uma
pen USB de aspecto inocente). Desta vez a táctica
Etherled consiste em fazer piscar os LEDs existentes na placa de rede, usando isso como forma de enviar dados para o exterior.
O único requisito é que o atacante também consiga ter acesso a uma câmara com visão desimpedida para a placa de rede, o que poderá ser conseguido com um smartphone ou se conseguir ter acesso à rede de câmaras de vigilância do local. O tempo para a transmissão dos dados vai dos poucos segundos para coisas pequenas como passwords, até vários minutos para conteúdos mais longos, como chaves criptográficas ou documentos completos.
Diga-se que esta táctica de usar LEDs a piscar para extrair dados de um computador desligado da rede não é nova, havendo quem já fizesse o mesmo usando outros LEDs, incluindo os LEDs do teclado que sinalizam o CAPS Lock, NUM Lock, e Scroll Lock. A diferença é que ter os LEDs do teclado a piscar é algo que se torna bastante mais visível e suspeito para um utilizador; enquanto que ter os LEDs da placa de rede a piscar é algo que passará como sendo completamente normal.
Não é algo que deva preocupar os utilizadores comuns, mas seguramente poderá fazê-los pensar duas vezes da próxima vez que virem algum dos LEDs no seu computador a piscar sem motivo aparente.
Sem comentários:
Enviar um comentário (problemas a comentar?)