29/AGO/21
2218
Si bien a estas alturas puedes tener ya bastante claro cómo los ciberdelincuentes podrían hacerse con tu información personal, sea a través de un archivo malicioso, un enlace que no deberías haber pulsado o incluso a través de alguna red Wi-Fi fraudulenta, quizás a partir de ahora tengas que mirar con bastante atención la luz LED que desprenden tus dispositivos, porque puede que te estén espiando.
Ahora investigadores de la Universidad de Ben-Gurion del Negev han demostrado una forma novedosa capaz de poder espiar conversaciones electrónicas. En concreto hablan de una nueva forma pasiva del ataque TEMPEST llamado Glowworm. Este ataque permite espiar conversaciones e incluso recuperar sonidos por mediciones ópticas que se han obtenido previamente de sensores electroópticos dirigidos a la luz LED de los propios dispositivos.
Para demostrar esta forma de espionaje, el equipo de investigadores analizó altavoces inteligentes, altavoces de PC simples y concentradores USB. Con ello descubrieron que los indicadores LED de los dispositivos se podrían ver influenciados de manera perceptible por las señales de audio transmitidas a través de los altavoces conectados.
Comentan que si bien en estas fluctuaciones la intensidad de la señal LED no son perceptibles, son los suficientemente fuertes como para ser leídas por un fotodiodo acoplado a un telescopio óptico. Y es que el parpadeo de la salida LED, algo que se produce debido a los cambios de voltaje mientras van consumiendo electricidad, se convierte al mismo tiempo en una señal eléctrica mediante el fotodiodo. Y es que la señal eléctrica se puede ejecutar a través de un simple convertidor analógico / digital (ADC) y reproducirse directamente.
El problema que tenemos con este agujero de seguridad es que parece ser que la mitad de los dispositivos son vulnerables al mismo, con lo que se podrían espiar a distancia conversaciones de nuestras aplicaciones favoritas.
Aunque parezca que hay que retroceder en el tiempo varias décadas, comentan que la única forma de evitar este ataque es haciendo uso de cinta aislante negra en las luces LED de los dispositivos. En todo caso, la recomendación de este equipo es que los propios fabricantes de estos dispositivos que emiten luces LED, incluyan condensadores o amplificadores capaces de eliminar las fluctuaciones del consumo energético.
En todo caso, se trata de una tecnología difícil de reproducir por un atacante, y además debería tener una visión directa hacia tu dispositivo, con lo que deberías estar en un lugar público y expuesto. Si bien no deberías preocuparte con los dispositivos que tienes en tu propio hogar, quizás la próxima vez que vayas a exponer públicamente algún proyecto o trabajo de la universidad, puedas tener cierto riesgo si tienes uno de estos atacantes cerca.