Power, WLAN, LAN3… así utilizan los LED del router para robar información

Power, WLAN, LAN3… así utilizan los LED del router para robar información

Claudio Valero

En los últimos tiempos hemos conocido formas muy curiosas de robar los datos, incluidos los sonidos generados por el procesador y los ventiladores del mismo o el calor desprendido. No obstante, hoy volvemos con otra peculiar forma de conseguir datos. En esta ocasión, un malware y las luces LED del router son los únicos elementos necesarios para conseguir ese bien tan preciado.

Nuestros compañeros de RedesZone nos descubren un experimento realizado por un equipo de investigadores de la Ben-Gurion University of the Negev de Israel. Todo se consigue a través de un malware instalado previamente en el equipo que utiliza los LED del router, esos que marcan el estado de funciones como el WiFi o la conexión ethernet, para conseguir información.

Así utilizan los LED del router para robar información

Todo se centra en el malware que han bautizado como xLED. Este malware intercepta datos y los pasa al router, que será el encargado de trasmitirlos a un tercero en formato binario utilizando para ellos los LED de estado. A través de encendidos y apagados de los mismos, que representan 0 y 1, pueden sacar la información.

router

Un atacante con un simple equipo de grabación, móvil o cámara de vídeo, puede grabar estos parpadeos. Aquí podemos imaginar una cámara de seguridad, un drone equipado con cámara o cualquier otra configuración que se le pueda ocurrir. El único requisito es la visión directa de los LED del router.

Durante sus pruebas, los investigadores han demostrado como son capaces de sacar información del equipo a través de parpadeos en el router. El mejor resultado de todas las pruebas se ha obtenido con sensores ópticos, ya que son capaces de captar mucho mejor las señales de la iluminación del router.

Con ello, afirman ser capaces de sacar información a una velocidad de 1000 bit/sec por cada LED. Como los router (o switches) suelen tener varios LED para diferentes funciones, se puede acelerar el proceso utilizando varias de estas luces. Por ello, cuántas más tenga, más rápido se podrá “robar” la información.

Uno de los problemas (bueno para nosotros) es que el malware debe ser capaz de llegar al router. Para ello, debe aprovechar algún agujero de seguridad presente. Por ello, es crucial mantener actualizado el firmware de todos los equipos. No obstante, la idea de estos investigadores es demostrar todas las formas de robar datos de equipos en habitaciones remotas y aislados de la red.