Les LED du routeur autorisent le vol de données à partir d'ordinateurs à antenne à air


Les LED d'état présentes sur les équipements de réseau tels que les routeurs et les commutateurs peuvent être abusées pour exfiltrer les données sensibles des systèmes à accès à l'air à des débits de bits relativement élevés, les chercheurs ont démontré.

Un document publié cette semaine par le Centre de recherche sur la cyber-sécurité à l'Université Ben-Gurion du Negev en Israël montre comment les données peuvent être transférées à partir d'un ordinateur à antenne par le modulant en utilisant le clignotement de Les LED d'un routeur.

L'attaque peut être effectuée soit en plantant un microprogramme malveillant sur le routeur ciblé ou à distance à l'aide d'un logiciel d'exploitation. L'attaque du firmware peut être plus difficile à réaliser car le routeur doit être infecté soit par la chaîne d'approvisionnement, soit par l'ingénierie sociale, mais l'attaque par logiciel peut être plus facile à réaliser étant donné que de nombreux périphériques sont affectés par des vulnérabilités exploitables à distance.

Une fois que le routeur ou le commutateur ciblé a été compromis, l'attaquant peut prendre le contrôle de la façon dont les voyants clignotent. Ensuite, en utilisant diverses méthodes de modulation de données, chaque LED ou une combinaison de LED peut être utilisée pour transmettre des données à un récepteur, qui peut être une caméra ou un capteur de lumière.

Par exemple, un bit "0" est transmis si une LED est éteinte pendant une durée spécifiée et un bit "1" est envoyé si la LED est allumée pour une durée spécifiée. Les bits logiques "0" ou "1" peuvent également être modulés par des changements de fréquence. Dans le cas de périphériques qui ont plusieurs LED, l'attaquant peut utiliser les lumières clignotantes pour représenter une série de bits, ce qui entraîne une …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils