Por suerte para los usuarios, se trata de un experimento realizado por un equipo de investigación de una universidad ubicada en Israel. Para ser más exactos, el malware instalado en el equipo previamente se vale de los indicadores LED de los que toma el control, procediendo al envío de información a través de estos elementos de routers o switches. ¿Parece inverosímil? Vas a descubrir cómo no es así.
Se trata de un grupo de investigadores que ya se ha atribuido la filtración de información a través de otras vías que parecían complicadas, o al menos de entrada. Es cierto que parece un tanto complicado utilizar los LEDs de los routers para llevar a cabo el robo de información.
El malware, bautizado como xLED, será el encargado de llevar a cabo toda la operación. Las tareas que posee no son sencillas. Decimos esto porque en primer lugar debe ser capaz de detectar la información enviada por los equipos que están conectado al switch o router. Una vez realizado este proceso, se debe realizar el tratamiento de la información y dividirlo en paquetes de bits. Serán estos los que se representen a través de los indicadores LED. Es decir, si el LED está encendido será un 1 y en caso de estar apagado estaremos hablando de un 0.
¿Cómo se carga el malware en el dispositivo?
Teniendo en cuenta de que muchos routers poseen un firmware que está basado en Linux, la creación de una amenaza de este tipo en principio no sería un problema. Es cierto que para la carga en el sistema si hablásemos de una situación real, el usuario tendría que descargar una versión del software modificada con el malware o bien el atacante tendría que aprovechar alguna vulnerabilidad en el equipo.
Aunque lo hemos dicho con anterioridad, resaltamos de nuevo que se trata de un experimento por parte de unos investigadores y que por suerte no se trata de una situación real. Puedes ver por qué el router parpadea.
¿Y el acceso a la información robada?
Si lo anterior era complicado, esto lo es aún más. Partiendo de que la información se ha conseguido procesar, ahora es necesario recogerla, algo que no será para nada sencillo. Lo más asequible sería recurrir a cámaras de seguridad del circuito cerrado para grabar las secuencias de encendido y apagado de los indicadores LED de ese dispositivo.
Los expertos en seguridad encargados de dirigir el experimento indican que gracias a estos diodos han sido capaces de filtrar información a una velocidad de 1.000 bits por segundo. Obviamente, cuanto mayor sea el número de diodos LED mayor será esta velocidad.
Un ataque que no veremos aplicado a routers de usuarios domésticos
Obviamente, se trata solo de una prueba más de cómo un dispositivo que tenemos en nuestros hogares es capaz de ofrecer información sin que el usuario sea consciente de ello. Sin embargo, y tal y como hemos indicado con anterioridad, por suerte para los usuarios es algo que no verá, ya que resulta de un escenario bastante complicado de reproducir. En el caso de que se pueda replicar, la colecta de la información ofrecida por los diodos LED no es una tarea sencilla.