Для кражи данных можно использовать светодиоды маршрутизатора

Командой исследователей из Центра кибербезопасности Университета Бен-Гуриона (Израиль) разработан сценарий дистанционной атаки, нацеленной на маршрутизаторы и коммутаторы.

В соответствии этим сценарием, на такое устройство устанавливается особая программа, получившая название xLED. Она перехватывает информацию, пересылаемую через маршрутизатор, преобразует её в двоичный формат и передаёт, используя светодиодные индикаторы на панели устройства (включённый светодиод соответствует двоичной единице, выключенный — нулю). Чем больше светодиодов задействуется, тем выше скорость передачи.

Организаторы кибератаки могут регистрировать такие сигналы удалённо с помощью несложного видеооборудования. Это может быть камера видеонаблюдения, смартфон сотрудника, камера дрона или любая другая, имеющая прямую линию зрения на индикаторную панель маршрутизатора.

В экспериментах с использованием оптических сенсоров (они давали наилучшие результаты) израильским ученым удавалось снимать данные со скоростью более 1000 бит в секунду с одного светодиода.

Опасность такой атаки существенно снижается тем обстоятельством, что хакеру необходимо найти способ запустить код xLED на маршрутизаторе, например, используя недоработку, обеспечивающую удаленное выполнение программ, или посредством поддельного обновления прошивки устройства.

Однако, получивший доступ к сетевому оборудованию хакер может применить гораздо более эффективные методы кражи данных и ему нет нужды прибегать к описываемому здесь сценарию, который пополнил собой длинный список остроумных, но малопрактичных способов дистанционного взлома компьютерных систем, не имеющих связи с внешним миром через обычные проводные или беспроводные интерфейсы.