Un equipo de investigadores ha revelado un nuevo vector de ataque que explota la radiación electromagnética no intencional emitida por las luces LED en funcionamiento.
Este descubrimiento plantea serias preocupaciones sobre la seguridad de sistemas como canales de comunicación, transacciones financieras y el almacenamiento de datos confidenciales.
La vulnerabilidad se basa en un principio similar al descubierto durante la Segunda Guerra Mundial. Permite a los cibercriminales analizar las variaciones mínimas en la cantidad de luz emitida por los dispositivos conectados a la corriente. De esta forma, se puede obtener información sobre las señales digitales que pasan por ellos. Esta podría utilizarse para obtener claves criptográficas y comprometer la seguridad de los dispositivos y sistemas.
Según los investigadores, la intensidad y el color de las luces LED de encendido pueden utilizarse para detectar el inicio y el final de las operaciones criptográficas. Esto se debe a la correlación entre la intensidad de la luz y el consumo de energía de los dispositivos, que se ve afectado por las operaciones de la CPU. Si se carece de medios efectivos, como filtros o estabilizadores de voltaje, para desacoplar esta correlación, se vuelve vulnerable a este tipo de ataque.
Uno de los experimentos realizados por el equipo de investigadores fue la recuperación de la clave privada SIKE de un teléfono Samsung Galaxy S8. Utilizaron la cámara de un iPhone 13 para enfocar el LED de encendido de un altavoz USB conectado al mismo, lo que les permitió obtener la clave privada. Este método de ataque es similar al conocido como Hertzbleed, que el año pasado pudo extraer claves SIKE de CPUs Intel y AMD, pero con la diferencia de que esta nueva técnica solo necesita grabar vídeo durante 65 minutos en comparación con los 18 días que se requerían.
Este descubrimiento plantea un desafío significativo para la seguridad cibernética. Los cibercriminales podrían aprovechar esta vulnerabilidad para acceder a datos encriptados y suplantar entidades legítimas. Incluso sin acceso físico directo a un sistema, los hackers podrían grabar remotamente las luces LED y utilizar la información para llevar a cabo ataques.
Abordar esta amenaza requerirá la colaboración de fabricantes de hardware, desarrolladores de software y usuarios finales. Los investigadores sugieren varias contramedidas, como el blindaje para reducir la radiación de las luces LED, la actualización frecuente de los protocolos de encriptación y la implementación de medidas de seguridad física durante la fase de diseño de los sistemas. Esto incluye la preocupación por la posibilidad de ser visualizados desde el exterior o vigilados por sistemas de cámaras conectadas a Internet.
Finalmente, FUNIBER patrocina numerosos programas universitarios para aprender más sobre tecnología e inteligencia artificial. Algunos de estos programas son la Maestría en Dirección Estratégica en Ingeniería de Software y la especialización en Infraestructura Tecnológica de Software.
Foto: Todos los derechos reservados.