Por Nacho Palou — 23 de febrero de 2017

Led-it-go es un (PDF) proyecto de investigación que plantea la posibilidad de extraer información almacenada en un disco duro a través de led indicador de actividad; la luz que parpadea cuando el disco duro está escribiendo o leyendo datos, esa luz tan irritante que ya en los años de 1990 estaba pasado de moda.

Pero además los investigadores de la universidad Ben-Gurion, en Israel, han desarrollado el método para demostrar que, en teoría, se trata de un problema de seguridad que es posible llevar a cabo, aunque parezca poco probable.

El método consta de dos partes esencialmente: un malware o software malicioso que se instalada de algún modo (por USB o a través de internet) en el ordenador que se desea asaltar y una cámara que, a distancia, observa el led de actividad del disco duro del ordenador infectado.

En el vídeo de demostración los investigadores montaron la cámara desde un dron, de tal modo que podían observar la luz de actividad del disco duro desde el exterior a través de la ventana (en el vídeo, la CPU situada en la ventana inferior derecha, marcada con un recuadro).

Para transmitir los datos el led del disco duro puede parpadear hasta 6000 veces por segundo (más parpadeos de los que puede captar el ojo humano) convirtiéndose en un transmisor estilo del código morse. La capacidad de transferencia es de alrededor de 1 MB cada media hora a una distancia relativamente grande dependiendo del equipo óptico empleado por el observador.

Para capturar semejante cantidad de parpadeos los investigadores recurrieron a un diodo fotosensible desarrollado por Siemens que demostró ser el único sensor capaz de detectar tal frecuencia de parpadeos. Con él se alcanzó una velocidad de transmisión de 4 Kilobits por segundo.

“Como el led del ordenador (en aquellos que los tienen) siempre está parpadeando cuando el ordenador está buscando, indexando o haciendo copias de seguridad nadie sospecha que esté sucediendo algo raro, ni siquiera por la noche”, explican los investigadores.

Vía Wired.

Relacionado,

Compartir en Flipboard Publicar / Tuitear Publicar