Ahelyett, hogy a hálózati forgalmat cserkészné be egy malware, már a routeren belül megszerzi és trükkös módon továbbítja az információt, legalábbis ezt a lehetőséget demonstrálták az izraeli Ben Gurion egyetem kutatói.

Az általuk publikáltak szerint a routerre telepített malware képes a LED-fények villogtatásával továbbítani a kényes adatokat (jelszavakat, banki hozzáféréseket, fájlokat). A támadás során a router firmware-ét fertőzik meg az xLED malware-rel – ez a fertőzés elképzelhető már meglévő routernél, például a social engineering (pszichológiai manipuláció, kikotyogott információk) módszerével, vagy egy olyan eszköz használatával, amelyre már eleve telepítve volt a malware.

Ben Gurion Egyetem

A kártékony kód átveszi az irányítást a LED-fények felett, és ha hozzáfér a számítógépről fontos információkhoz, akkor ezeket 1-esek és nullák formájában, a LED-fények villogtatásával küldi tovább. Egy 8 LED-es router esetében akár 8000 bit is átmehet másodpercenként, a szem szinte észre sem veszi a villogást. Rejtett kamerákkal, optikai érzékelőkkel ezek a villogások felfoghatók, rögzíthetők és később visszafejthetők. Ilyen esetben hiába választja el megbízható tűzfal vagy egyéb védelmi eszköz a számítógépet a nettől, az adatok mégis kijuthatnak.

Ez egyelőre csak egy elméleti lehetőség, de sajnos, ami lehetőség, abból hamar valóság válhat. Mindenesetre azt ajánlják ellene, hogy el kell kerülni a hálózati eszközöket, illetve LED-alapú kommunikációt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.