Aggiornamenti recenti Aprile 23rd, 2024 9:15 AM
Feb 25, 2017 Marco Schiaffino Hacking, In evidenza, Intrusione, News, RSS, Tecnologia 2
Nel settore della ricerca di nuove vulnerabilità che aprono la strada al furto di dati, c’è un settore specifico che sembra stimolare in maniera particolare la creatività di hacker e ricercatori. È quello che prevede uno scenario in cui il computer da violare non ha una connessione a Internet.
Gli stratagemmi ideati nel corso degli anni sono tanti e, per quanto suggestivi, alla prova dei fatti finiscono per dimostrarsi ben poco realistiche.
L’ultima trovata in questo campo dà l’impressione però di essere piuttosto efficace, anche se sembra pescata da un film di spionaggio.
L’idea, proposta da un gruppo di ricercatori israeliani, è di utilizzare il led dell’hard disk come strumento di comunicazione, sfruttando una sorta di codice morse su sistema binario: led acceso per “1”, led spento per “0”.
Il messaggio luminoso viene poi registrato da una videocamera e il filmato analizzato da un computer per estrarre i dati trasmessi dal malware.
Il prototipo di malware messo a punto dai ricercatori, sotto il profilo pratico, ha due vantaggi: oltre a consentire di esfiltrare informazioni senza avere bisogno di una connessione a Internet, funziona senza richiedere i privilegi di amministratore e quindi non richiede l’uso di exploit particolarmente complicati per l’installazione.
Certo, rimane il nodo di come installare il programma sul computer e come piazzare la videocamera che permette di registrarne i messaggi.
Agli autori del malware, però, la fantasia non manca e uno scenario che hanno immaginato è quello di una macchina che si trova in uffici che hanno finestre affacciate all’esterno. Ecco quindi l’idea di usare un drone per registrare i messaggi.
Nel video, il drone si posiziona in modo da inquadrare il computer infetto e registrare i dati trasmessi. Secondo i ricercatori, la tecnica è piuttosto efficace quando si tratta di rubare pacchetti di dati piuttosto “leggeri”, come password e credenziali di accesso.
L’estrazione di file più corposi attraverso la tecnica LED-it-GO, ovviamente, richiede tempi più lunghi e diventa di conseguenza più difficile da portare a termine, ma secondo i ricercatori è comunque molto più efficace dei metodi proposti in altre ricerche simili.
Rispetto all’uso del suono o della registrazione dell’attività elettromagnetica, che possono funzionare a una distanza massima di 10-15 metri, la tecnica ha il vantaggio di poter essere utilizzata anche a grande distanza: basta avere una visuale libera.
Rispetto da altri studi che hanno sfruttato l’uso di LED (per esempio quelli della tastiera) LED-it-GO ha invece il vantaggio di consentire una velocità di trasmissione dei dati notevolmente superiore: 4.000 bit al secondo contro 150.
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...Apr 22, 2024 0
Akira ha colpito più di 250 organizzazioni in tutto il...
2 thoughts on “LED-it-GO: il malware che trasmette i dati con il led dell’HD”