La implementación de sistemas aislados tiene como objetivo evitar la filtración de información confidencial y de carácter sensible en ámbitos como, por ejemplo, el militar. Sin embargo, ETHERLED, un nuevo ataque contra sistemas aislados, permite el envío de información sensible mediante señales en código morse a través de los LED de las tarjetas de red (NIC).
El investigador que ha dado a conocer esta nueva técnica es Mordechai Guri, director del departamento R&D en el Centro de Investigación de Ciberseguridad de la universidad de Negev, en Israel.
ETHERLED, al igual que otro tipo de ataques dirigidos contra sistemas aislados, cuenta con el requisito de que antes de poder filtrar la información hacia el exterior, se debe instalar malware en el sistema. Además, por la naturaleza de esta técnica basada en el uso de los LED para la transmisión de información, los usuarios que estén lo suficientemente alerta podrían detectar el ataque.
No obstante, además de estos dos «inconvenientes», la investigación ha demostrado que ETHERLEDpuede resultar bastante efectivo una vez superada la barrera principal, es decir, la infección del sistema mediante malware.
Este ataque puede afectar a muchos dispositivos actualmente, los cuales vienen con tarjetas de red ya integradas de fábrica. Algunos de estos dispositivos son:
- Ordenadores personales, portátiles, y servidores
- Sistemas NAS
- Dispositivos IoT
- Impresoras y escáneres
- Televisores y pantallas LCD
- Controladores y sistemas embebidos
- Cámaras de vigilancia
El flujo del ataque ETHERLED es el siguiente:
El modelo de ataque de ETHERLED se compone de transmisores y de receptores de la información. Como se observa en la imagen anterior, en la fase inicial el atacante debe hacer llegar el malware y ejecutarlo en el sistema aislado para controlar los LED. Tras ello, se puede hacer uso de sistemas de videovigilancia, circuitos cerrados de TV, o cámaras IP que tengan en su campo de visión al sistema que va a transmitir la información, entre otros dispositivos disponibles para el ataque. El último paso consiste en la recepción y decodificación de la señal por parte del atacante para obtener la información.
Todo este proceso hace uso de técnicas de envío de señales en código morse a través de los LED de las tarjetas de red (NIC).
La siguiente tabla muestra una lista de los posibles receptores de la señal LED y de los vectores ataques correspondientes:
https://unaaldia.hispasec.com/2022/08/etherled-ataque-contra-sistemas-aislados.html