无线路由器的LED灯光能够泄露个人机密?没错,目前以色列科学家展示了一种通过闪烁的LED指示灯从路由器窃取数据的方法,但是现在还没有已知的恶意软件使用此漏洞。在《科学家》杂志发表的一篇论文显示,来自以色列的Mordechai Guri博士和他的团队开发了一款名为“xLED”的恶意软件。这个软件可以通过感染路由器的系统来控制LED指示灯。
根据Mordechai Guri博士介绍,用户的敏感数据可以通过各种方式使用LED灯光进行编码和发送,攻击者可以通过破解用户的摄像头或者光感设备,记录LED指示灯的闪烁,并解码获取用户的个人信息。与传统的防火墙严密监控和控制网络流量不同,控制LED指示灯这一渠道目前没有被监控,因此它可以使攻击者获取用户数据的同时绕开防火墙。
“xLED”这款恶意软件可以以非常快的速度对LED进行编程闪光,最快可以使每个LED指示灯每秒闪烁1000次以上。由于常用的的路由器或网络交换机包括六个或更多个状态LED,传输速率可以显着增加到每秒多达几千位。因此,可以通过远程相机或光传感器接收和记录的快速LED信号对大量高度敏感的信息进行编码和泄漏。
研究人员还在YouTube上发布了一个视频,展示了如何使用“xLED”来对常见的TP-LINK路由器进行LED指示灯窃取数据。在过去两年中,科学家已经成功地展示了恶意软件如何从计算机扬声器,耳机插孔,硬盘驱动器和计算机风扇以及3D打印机,智能手机,LED灯泡和其他IoT设备中抽取数据。物联网的安全问题,再次摆在了人们的眼前。如何防止被“xLED”攻击?除了增强路由器的安全性外,只有把家中的摄像头都关掉啦!
