Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 25, 2017 Marco Schiaffino Hacking, In evidenza, Intrusione, News, RSS, Tecnologia 2
Nel settore della ricerca di nuove vulnerabilità che aprono la strada al furto di dati, c’è un settore specifico che sembra stimolare in maniera particolare la creatività di hacker e ricercatori. È quello che prevede uno scenario in cui il computer da violare non ha una connessione a Internet.
Gli stratagemmi ideati nel corso degli anni sono tanti e, per quanto suggestivi, alla prova dei fatti finiscono per dimostrarsi ben poco realistiche.
L’ultima trovata in questo campo dà l’impressione però di essere piuttosto efficace, anche se sembra pescata da un film di spionaggio.
L’idea, proposta da un gruppo di ricercatori israeliani, è di utilizzare il led dell’hard disk come strumento di comunicazione, sfruttando una sorta di codice morse su sistema binario: led acceso per “1”, led spento per “0”.
Il messaggio luminoso viene poi registrato da una videocamera e il filmato analizzato da un computer per estrarre i dati trasmessi dal malware.
Il prototipo di malware messo a punto dai ricercatori, sotto il profilo pratico, ha due vantaggi: oltre a consentire di esfiltrare informazioni senza avere bisogno di una connessione a Internet, funziona senza richiedere i privilegi di amministratore e quindi non richiede l’uso di exploit particolarmente complicati per l’installazione.
Certo, rimane il nodo di come installare il programma sul computer e come piazzare la videocamera che permette di registrarne i messaggi.
Agli autori del malware, però, la fantasia non manca e uno scenario che hanno immaginato è quello di una macchina che si trova in uffici che hanno finestre affacciate all’esterno. Ecco quindi l’idea di usare un drone per registrare i messaggi.
Nel video, il drone si posiziona in modo da inquadrare il computer infetto e registrare i dati trasmessi. Secondo i ricercatori, la tecnica è piuttosto efficace quando si tratta di rubare pacchetti di dati piuttosto “leggeri”, come password e credenziali di accesso.
L’estrazione di file più corposi attraverso la tecnica LED-it-GO, ovviamente, richiede tempi più lunghi e diventa di conseguenza più difficile da portare a termine, ma secondo i ricercatori è comunque molto più efficace dei metodi proposti in altre ricerche simili.
Rispetto all’uso del suono o della registrazione dell’attività elettromagnetica, che possono funzionare a una distanza massima di 10-15 metri, la tecnica ha il vantaggio di poter essere utilizzata anche a grande distanza: basta avere una visuale libera.
Rispetto da altri studi che hanno sfruttato l’uso di LED (per esempio quelli della tastiera) LED-it-GO ha invece il vantaggio di consentire una velocità di trasmissione dei dati notevolmente superiore: 4.000 bit al secondo contro 150.
Apr 29, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...
2 thoughts on “LED-it-GO: il malware che trasmette i dati con il led dell’HD”