Nueva forma de extraer datos: método CTRL-ALT-LED desarrollado por investigadores israelíes

Según el informe, los investigadores de seguridad israelíes en la Universidad Ben-Gurion desarrollaron técnicas para robar datos de cualquier dispositivo físicamente aislado mediante indicadores LED que incluyen las teclas de Bloqueo de mayúsculas, Bloqueo de números y Bloq. Esta nueva técnica desarrollada por especialistas israelíes es conocida como CTRL-ALT-LED. Echemos un vistazo a esta nueva forma de extraer datos en detalle.

Método de robo de datos CTRL-ALT-LED: nueva forma de extraer datos de un sistema aislado

Los investigadores afirman que existe la necesidad de preinstalar malware en la máquina seleccionada antes de usar esta nueva herramienta de robo de datos. CTRL-ALT-LED es solo una forma de recopilar datos. El programa de malware mediante el uso del protocolo de transferencia de datos personalizado es capaz de hacer que los indicadores LED en el teclado conectado por USB parpadee a una velocidad muy alta. Sin embargo, el atacante puede grabar estos flashes y luego desbloquear la información utilizando las mismas técnicas que se usaron para bloquear los datos. Además, los investigadores israelíes han probado el método CTRL-ALT-LED en varios dispositivos como Smartphone, Smartwatch, cámaras, cámaras de vigilancia, sensores de luz y sensores ópticos.

Una declaración adicional de los investigadores israelíes sobre este método, hacker o atacante deberá estar cerca del sistema para grabar flashes utilizando Smartwatch o Smartphone. Por otro lado, los sistemas de videovigilancia tienen un teclado a la vista que también se puede utilizar para fines de robo de datos.

Cuando hablamos de experimentos, los especialistas pudieron extraer datos con una velocidad de hasta 3000 bits / segundo mediante sensores de luz sensible y aproximadamente 120 bits / segundo en pruebas con cámaras convencionales para teléfonos inteligentes. Sin embargo, la velocidad puede variar según la sensibilidad de la cámara y la distancia en el teclado, mientras que los ataques no necesitan modificaciones del teclado en los niveles de firmware o hardware.

¿Quiénes son los objetivos?

Según los expertos en seguridad cibernética, el Método CTRL-ALT-LED es una nueva forma de extraer datos de los dispositivos aislados, como el Smartphone, Smartwatch, cámaras, cámaras de vigilancia, sensores de luz y sensores ópticos. Sin embargo, el propósito principal de hacer este método es atacar el Sistema que tiene un alto nivel de protección, incluidas las redes gubernamentales que almacenan información confidencial, o las redes de grandes compañías que tienen información privada sobre derechos intelectuales. Para cualquier sugerencia o consulta, por favor escriba en el cuadro de comentarios a continuación.