Accueil » Actualité » Vidéo : pirater les LED d’un routeur pour compromettre la sécurité d’un réseau

Vidéo : pirater les LED d’un routeur pour compromettre la sécurité d’un réseau

Même les LED des routeurs ne sont plus sures.

xLED: Covert Data Exfiltrartion via Router LEDs

Des chercheurs de l’université Ben-Gurion en Israël ont publié xLED, un proof-of-concept capable d’intercepter les données transitant par un routeur pour les décoder et les transmettre en langage binaire à l’aide des LED utilisées par l’appareil. La vidéo ci-dessus montre un routeur TP-LINK infecté par xLED et dont les lumières transmettent le message « Alice’s Adventures in Wonderland » (les aventures d’Alice au pays des merveilles, en français).

De LED-it-GO à xLED

C’est une étape symbolique pour les chercheurs qui s’étaient fait remarquer en début d’année avec leur système LED-it-GO, un malware piratant un serveur pour transmettre un message en utilisant les LED des disques durs. Ce nouveau papier montre que cette technique peut être appliquée à d’autres appareils.

Une portée limitée

xLED n’est pas aussi rapide que LED-it-GO puisque la transmission par les LED du routeur est limitée à 1000 bits/s, contre 4000 bits/s pour les disques durs. De plus, la portée de ce genre d’attaque reste limitée. Elle demande d’avoir accès au routeur ou au serveur, c’est-à-dire qu’en principe, les informations sont accessibles au pirate sans avoir besoin d’installer ces malwares. Ces travaux montrent tout de même l’importance de vraiment sécuriser les environnements où se situent les systèmes informatiques sensibles.

Image 1 : Vidéo : pirater les LED d'un routeur pour compromettre la sécurité d'un réseauLes LED utilisées pour envoyer un message