Volgens de laatste onderzoeken is het mogelijk om iemand te bespioneren met behulp van de stroomindicator-LED van een apparaat. Hoewel je nu misschien een redelijk goed idee hebt van hoe cybercriminelen je persoonlijke informatie in handen kunnen krijgen, hetzij via een kwaadaardig bestand of een link waarop je niet had moeten klikken.
Nu hebben onderzoekers van de Ben-Gurion Universiteit van de Negev een nieuwe manier aangetoond om gesprekken te bespioneren. Specifiek praten ze over een nieuwe passieve vorm van de TEMPEST-aanval genaamd Glowworm. Deze aanval maakt het mogelijk om gesprekken te bespioneren en zelfs geluiden op te halen door optische metingen die eerder zijn verkregen van elektro-optische sensoren die op het LED-licht van de apparaten zelf zijn gericht.
Om deze vorm van spionage aan te tonen, analyseerde het team van onderzoekers slimme luidsprekers, eenvoudige pc-speakers en USB-hubs. Ze ontdekten dat de LED-indicatoren van de apparaten merkbaar kunnen worden beïnvloed door audiosignalen die via de aangesloten luidsprekers worden verzonden.
Ze zeggen dat hoewel deze fluctuaties in de signaalsterkte van LED’s niet waarneembaar zijn, ze sterk genoeg zijn om te worden gelezen door een fotodiode die is gekoppeld aan een optische telescoop. Het flikkeren van de LED-uitgang, iets dat optreedt als gevolg van spanningsveranderingen terwijl ze elektriciteit verbruiken, wordt tegelijkertijd omgezet in een elektrisch signaal via de fotodiode. Op deze manier kan het elektrische signaal door een eenvoudige analoog/digitaal-omzetter (ADC) worden geleid en direct worden weergegeven.
Ze zeggen dat de enige manier om deze aanval te voorkomen, is om zwarte isolatietape op de LED-lampjes van de apparaten te gebruiken. De aanbeveling van dit team is in ieder geval dat de fabrikanten van deze apparaten die LED-verlichting uitstralen, condensatoren of versterkers moeten gebruiken die fluctuaties in het energieverbruik kunnen elimineren.