LED-it-GO: il malware che trasmette i dati con il led dell’HD

Feb 25, 2017 Marco Schiaffino Hacking, In evidenza, Intrusione, News, RSS, Tecnologia 2

Come rubare dati a distanza da un PC che non è collegato a Internet? Ma con la versione 2.0 dell’alfabeto morse, naturalmente!

Nel settore della ricerca di nuove vulnerabilità che aprono la strada al furto di dati, c’è un settore specifico che sembra stimolare in maniera particolare la creatività di hacker e ricercatori. È quello che prevede uno scenario in cui il computer da violare non ha una connessione a Internet.

Gli stratagemmi ideati nel corso degli anni sono tanti e, per quanto suggestivi, alla prova dei fatti finiscono per dimostrarsi ben poco realistiche.

L’ultima trovata in questo campo dà l’impressione però di essere piuttosto efficace, anche se sembra pescata da un film di spionaggio.

L’idea, proposta da un gruppo di ricercatori israeliani, è di utilizzare il led dell’hard disk come strumento di comunicazione, sfruttando una sorta di codice morse su sistema binario: led acceso per “1”, led spento per “0”.

Il messaggio luminoso viene poi registrato da una videocamera e il filmato analizzato da un computer per estrarre i dati trasmessi dal malware.

Il prototipo di malware messo a punto dai ricercatori, sotto il profilo pratico, ha due vantaggi: oltre a consentire di esfiltrare informazioni senza avere bisogno di una connessione a Internet, funziona senza richiedere i privilegi di amministratore e quindi non richiede l’uso di exploit particolarmente complicati per l’installazione.

Certo, rimane il nodo di come installare il programma sul computer e come piazzare la videocamera che permette di registrarne i messaggi.

Agli autori del malware, però, la fantasia non manca e uno scenario che hanno immaginato è quello di una macchina che si trova in uffici che hanno finestre affacciate all’esterno. Ecco quindi l’idea di usare un drone per registrare i messaggi.

Nel video, il drone si posiziona in modo da inquadrare il computer infetto e registrare i dati trasmessi. Secondo i ricercatori, la tecnica è piuttosto efficace quando si tratta di rubare pacchetti di dati piuttosto “leggeri”, come password e credenziali di accesso.

L’estrazione di file più corposi attraverso la tecnica LED-it-GO, ovviamente, richiede tempi più lunghi e diventa di conseguenza più difficile da portare a termine, ma secondo i ricercatori è comunque molto più efficace dei metodi proposti in altre ricerche simili.

Rispetto all’uso del suono o della registrazione dell’attività elettromagnetica, che possono funzionare a una distanza massima di 10-15 metri, la tecnica ha il vantaggio di poter essere utilizzata anche a grande distanza: basta avere una visuale libera.

Rispetto da altri studi che hanno sfruttato l’uso di LED (per esempio quelli della tastiera) LED-it-GO ha invece il vantaggio di consentire una velocità di trasmissione dei dati notevolmente superiore: 4.000 bit al secondo contro 150.

Condividi l'articolo