Secondo gli ultimi studi è possibile spiare qualcuno utilizzando il led di indicazione di alimentazione di un dispositivo. Anche se ormai potresti avere un’idea abbastanza chiara di come i criminali informatici potrebbero mettere le mani sulle tue informazioni personali, tramite un file dannoso o un collegamento su cui non avresti dovuto fare clic.
Ora i ricercatori dell’Università Ben-Gurion del Negev hanno dimostrato un nuovo modo per spiare le conversazioni. Nello specifico, parlano di una nuova forma passiva dell’attacco TEMPEST chiamata Glowworm. Questo attacco consente di spiare le conversazioni e persino recuperare i suoni mediante misurazioni ottiche precedentemente ottenute da sensori elettro-ottici diretti alla luce LED dei dispositivi stessi.
Per dimostrare questa forma di spionaggio, il team di ricercatori ha analizzato altoparlanti intelligenti, semplici altoparlanti per PC e hub USB. Hanno scoperto che gli indicatori LED dei dispositivi potrebbero essere sensibilmente influenzati dai segnali audio trasmessi attraverso gli altoparlanti collegati.
Dicono che sebbene queste fluttuazioni nella potenza del segnale LED non siano percepibili, sono abbastanza forti da essere lette da un fotodiodo accoppiato a un telescopio ottico. Lo sfarfallio dell’uscita LED, qualcosa che si verifica a causa delle variazioni di tensione mentre stanno consumando elettricità, viene convertito allo stesso tempo in un segnale elettrico attraverso il fotodiodo. In questo modo il segnale elettrico può essere fatto passare attraverso un semplice convertitore analogico/digitale (ADC) e riprodotto direttamente.
Dicono che l’unico modo per evitare questo attacco sia utilizzare del nastro isolante nero sulle luci a LED dei dispositivi. In ogni caso, la raccomandazione di questo team è che i produttori di questi dispositivi che emettono luci a LED dovrebbero includere condensatori o amplificatori in grado di eliminare le fluttuazioni del consumo energetico.
