Dai laboratori israeliani della Ben-Gurion University arriva xLED, un nuovo sistema teoricamente in grado di consentire il furto di dati su sistemi tenuti segregati da Internet tramite un setup “air-gapped.” Il meccanismo, quasi fantasioso come i molti altri già testati dai ricercatori del Negev , si basa sull’ uso coordinato di un malware e di un apparato di registrazione in grado di catturare l’attività dei LED di un router o uno switch di rete ad alta frequenza .

Il malware alla base del progetto si chiama appunto xLED, va necessariamente installato sull’apparato di rete da controllare e si incarica di intercettare particolari tipi di dati gestiti dall’unità compromessa; tali dati (bit) vengono poi convertiti in lampeggiamenti ad altissima frequenza dei LED dell’apparato, e sarà infine compito del sistema di registrazione preparato alla bisogna catturare un video chiaro dei suddetti lampeggiamenti.

I ricercatori hanno testato diversi sistemi di registrazione video per valutarne l’efficacia, identificando nei sensori ottici digitali quelli più indicati per il compito: in questo caso è possibile catturare l’attività dei LED a 1.000 bit al secondo, maggiore è il numero di LED disponibili e maggiore sarà la velocità di trasferimento – e quindi di furto – dei dati.

Naturalmente, visto che per adottare con efficacia l’intercettazione a mezzo LED è necessario infettare il router con un malware – fatto che da solo rappresenta un “game over” della sicurezza dell’apparato – e approntare una postazione di registrazione non triviale, uno strumento come xLED rappresenta un’ ipotesi affascinante più che un vero e proprio rischio per i dati sensibili custoditi lontano da Internet.

Ma i ricercatori della Ben-Gurion University non si sono mai fermati di fronte all’improbabilità delle loro ipotesi, e non a caso dagli stessi laboratori di xLED sono in passato emerse idee altrettanto bizzarre – almeno in teoria – come la registrazione dei segnali elettromagnetici emessi dalla GPU (AirHopper), la cattura dell’attività dei LED dell’HDD di sistema (LED-it-Go) e l’uso delle radiazioni di calore per trasmettere dati e ricevere ordini ( BitWhisper ).

Alfonso Maruccia