Un equipo investigador de la Universidad Ben-Gurion en Israel, encontró que es posible diseñar malware que robe información sensible de un router inalámbrico, a través de los parpadeo de las luces LED que suelen tener.
Los investigadores trabajan en el Centro de Ciberseguridad de la mencionada universidad, y desarrollaron una prueba de concepto consistente en un malware que pudo robar información a través del mencionado parpadeo.
La prueba de concepto consiste en un malware que infectaba la computadora de la víctima, y ganando de este modo el acceso total al router y sus funciones, incluyendo el control de las luces led que indican el estatus del dispositivo y su funcionamiento. Una vez hecho, se pueden utilizar estas luces para transmitir la información importante hacia un atacante remoto que, armado de una cámara o de un sensor de luz, registrará los parpadeos para descifrar la información.
Se trata más bien de un sistema algo rebuscado, pero que tiene algunas probabilidades de lograr su objetivo debido a que es poco probable que la víctima se dé cuenta de la situación.
De momento no se conoce ningún malware verdadero que actúe como se describió, pero la prueba de concepto es reveladora. Los investigaciones recomiendan algunas medidas dirigidas al sentido común. Por ejemplo, sugieren cubrir con adhesivo oscuro el área de los LEDS para evitar que la información pueda ser registrada.
También sugieren que el router sea ubicado en un lugar restringido, lejos de la mirada de curiosos, y por supuesto mantener actualizado el firmware del router. La demostración de los investigadores demostró cómo es posible robar a través del router, la información de los dispositivos conectados al mismo, tales como PCs, smartphones y tablets.
