Una investigación presentada por la Universidad Ben-Gurion del Negev de Israel dio a conocer una nueva forma en que se pueden espiar las conversaciones electrónicas, recuperando el sonido de un dispositivo analizando su indicador de encendido LED.

Este estudio fue hecho por el equipo Cyber @ BGU, quienes analizaron varios tipos de dispositivos como altavoces inteligentes, de computadoras y concentradores USB, donde descubrieron que los LED indicadores de energía se ven influenciados de forma perceptible por las señales de audio transmitidas a través de ellos, lo que los hacía vulnerables a un ataque TEMPEST, que consiste en captar la radiación que produce un dispositivo y posteriormente reproducirla.

Cómo funciona Glowworm

Este nuevo tipo de ataque, al que llamaron Glowworm (o gusano brillante) analiza la fluctuación en la intensidad del LED de un dispositivo (normalmente una bocina), que no es perceptible a simple vista pero que se puede captar utilizando un sensor electro óptico, que es capaz de ver la deformación de la luz provocada por las señales de audio para interpretarla y obtener el sonido emitido por un aparato.

En este video puedes ver el funcionamiento del ataque y sus resultados.

{"videoId":"x83fraw","autoplay":true,"title":"Glowworm Attack - Optical TEMPEST Sound Recovery via a Device’s Power Indicator LED"}

Es importante señalar que Glowworm no interactúa con el audio real (es decir, el que una persona puede emitir por ejemplo en una conversación física), sino que solamente lo hace con el de los sistemas de audio.

…