У лютому поточного року дослідники Університету імені Давида Бен-Гуріона (Ізраїль) розповіли про те, як за допомогою LED-індикаторів завантаження жорсткого диска можна викрасти дані з непідключеного до інтернету комп'ютера. Тепер же вчені використовували цей спосіб по відношенню до індикаторів маршрутизатора.

Привабливість атаки очевидна - отримавши за допомогою миготливих лампочок облікові дані адміністратора, зловмисники можуть зламати не тільки один комп'ютер, але і всю мережу в цілому. Проте, здійснити атаку не так-то просто. По-перше, спочатку необхідно скомпрометувати сам маршрутизатор, а по-друге, біля пристрою потрібно встановити датчик, який ловитиме сигнали індикаторів.

Команда дослідників Університету імені Давида Бен-Гуріона під керівництвом Мордехая Гурі створила спеціальну прошивку під назвою xLED, що додає до роботи маршрутизатора управління світлодіодами.

Без прошивки можна обійтися, якщо атакуючому вдасться підвищити свої привілеї і виконати шкідливий скрипт.

Отримавши контроль над LED-індикаторами, зловмисники можуть змусити їх блимати особливим чином, передаючи інформацію за допомогою шифру. Використовуючи відеокамеру, атакуючі можуть зафіксувати мерехтіння і розшифрувати дані. Швидкість передачі інформації в такому випадку не перевищує 1 Кб / с. Набагато ефективніше фіксувати мерехтіння за допомогою оптичних датчиків, що підвищують швидкість передачі даних до 3,5 Кб / с.