Spiando il led di alimentazione degli altoparlanti, è possibile intercettare una conferenza.

Una nuova tecnica sfrutta le emanazioni ottiche del LED dell’indicatore di alimentazione di un dispositivo per recuperare i suoni dalle periferiche collegate e quindi spiare le conversazioni elettroniche da una distanza massima di 35 metri.

Soprannominato “Glowworm”, è il risultato di una ricerca di un gruppo di accademici dell’Università Ben-Gurion del Negev all’inizio di questa settimana, descrivendo il metodo come:

“un attacco ottico che può essere utilizzato analizzando le misurazioni ottenute tramite un sensore elettro-ottico diretto al LED di alimentazione di vari dispositivi.”

Ad accompagnare la configurazione sperimentale c’è una trasformazione ottico-audio (OAT) che consente di recuperare il suono dirigendo un sensore elettro-ottico sul LED dell’indicatore di alimentazione del dispositivo.

TEMPEST è il nome in codice per le emanazioni involontarie contenenti informazioni prodotte da apparecchiature elettroniche ed elettromeccaniche di elaborazione delle informazioni.

Glowworm si basa su un attacco simile chiamato Lamphone che è stato dimostrato dagli stessi ricercatori lo scorso anno e consente il recupero del suono dalla stanza di una vittima che contiene una lampadina sospesa.

Sebbene entrambi i metodi recuperino il suono dalla luce tramite un sensore elettro-ottico, sono anche diversi nella loro struttura.

“Glowworm è un attacco TEMPEST che sfrutta il modo in cui sono stati progettati i circuiti elettrici. Può recuperare il suono da dispositivi come splitter hub USB che si muovono in risposta alle informazioni acustiche riprodotte dagli altoparlanti”.

L’attacco è imperniato sulla correlazione ottica tra il suono riprodotto dagli altoparlanti collegati e l’intensità del loro LED (indicatore di alimentazione), che non solo sono collegati direttamente alla linea di alimentazione, l’intensità del LED di alimentazione di un dispositivo è influenzato dal consumo di energia. Inoltre, la qualità del suono recuperato è proporzionale alla qualità dell’attrezzatura utilizzata dall’intercettatore.

In uno scenario nel mondo reale, l’attacco può prendere di mira un discorso generato dai partecipanti a una piattaforma di riunione virtuale come Zoom, Google Meet e Microsoft Teams, con il malintenzionato in una stanza di un edificio adiacente, con accesso alla visione del LED di alimentazione degli altoparlanti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.