"Glowworm" - vaše uređaje može se prisluškivati putem LED indikatora napajanja uređaja
Testovi su otkrili da bi napadači mogli sasvim jasno prisliškivati razgovore praćenjem LED indikatora napajanja zvučnika, USB razdjelnika i mikrokontrolera
Istraživači sa Sveučilišta Ben-Gurion u izraelskom gradu Negevu osmislili su novu metodu napada nazvanu "Glowworm" koja koristi optičke zrake iz LED indikatora napajanja uređaja za oporavak zvukova s povezanih perifernih uređaja. To zapravo znači da se Glowwormom zapravo može špijunirati elektroničke razgovore.
Povezanost zvuka i intenziteta indikatora
"Predstavljamo napad Glowworm, optički TEMPEST napad koji prisluškivači mogu koristiti za analiziranje zvuka analizirajući optička mjerenja dobivena putem elektrooptičkog senzora usmjerenog na LED indikatore napajanja različitih uređaja - zvučnici, USB razdjelnika i mikrokontrolera", pišu istraživači u svom sažetku.
"Analiziramo odziv LED indikatora napajanja različitih uređaja na zvuk i pokazujemo da postoji optička povezanost između zvuka koji puštaju spojeni zvučnici i intenziteta njihove LED indikatora napajanja zbog sljedećih činjenica: (1) LED indikatora napajanja različitih uređaja spojen je izravno na električni vod, (2) intenzitet LED indikatora napajanja uređaja korelira s potrošnjom energije, i (3) mnogim uređajima nedostaje namjensko sredstvo za suzbijanje ove pojave", pišu izraelski istraživači.
Ugroženi uređaji
Napad je testiran u raznim eksperimentalnim situacijama. Testovi su otkrili da bi napadač mogao prisluškivati razgovor praćenjem LED indikatora napajanja zvučnika s dobrom razumljivošću s udaljenosti od 15 metara, a o čemu se priča dalo bi se dokučiti i s udaljenosti od 35 metara.
Istraživači su također otkrili da su mnogi uređaji osjetljivi na napad Glowworma; u njihovom slučaju riječ o svakom drugom ispitanom uređaju.
Na podužem popisu ranjivih nalaze se Google Home Mini i Nest Audio, Logitechovi zvučnici Z120 i S120, JBL Go 2, Sony SRS-XB33 i SRS-XB43, Creative Pebble, TP-Link UE330 i Miracase MHUB500 USB razdjelnici te Raspberry Pi - 3, 4.
Napad je lako spriječiti
U mnogim uređajima LED indikator napajanja spojen je izravno na električni vod. Kao rezultat toga, intenzitet indikatora napajanja uređaja korelira s potrošnjom energije. Uz to, napominju autori, mnogi uređaji ne posjeduju nikakav način za suzbijanje ove pojave.
Priča srećom ima i vedriju stranu. Naime, opasnost od napada prilično se lako sprečava postavljanjem crne trake preko LED indikatora napajanja uređaja. Međutim, proizvođači će možda htjeti razmotriti problem Glowworma prilikom projektiranja svojih novih proizvoda kako bi bili sigurni da su u startu zaštićeni od mogućih napada i prisluškivanja.
Inače je slična metoda prisluškivanja putem mjerenja varijacija u svjetlosti rasvjetnih tijela u prostoriji otkrivena prošle godine o čemu smo također pisali ovdje.