Исследователи из университета имени Бен-Гуриона в Израиле предложили концепцию информационной атаки нового типа. Она получила название LED-it-GO и позволяет использовать для кражи информации мигающие светодиоды.
Хакеры могут управлять миганием светодиодного индикатора на магнитном жёстком диске и фиксировать операции чтения и записи данных. Когда жёсткий диск активен, светодиод загорается, а когда он находится в состоянии просто, светодиод потушен. Специальное вредоносно ПО может перехватывать нажатия клавиш, пароли и другую ценную информацию. Светодиод кодирует эти данные в единицы и нули, служа своеобразным маячком. Для этого требуется определенным образом включать и выключать светодиод жесткого диска, совершая операции чтения и записи.
Исследователи безопасности отмечают, что синие светодиоды подходят для этой цели лучше светодиодов других цветов, поскольку у них максимальная частота мерцания — до шести тысяч раз в секунду. Данные от светодиодов может принимать почти любая камера, в том числе в дроне, который, к примеру, может летать за окном потенциальной жертвы взлома. Для той же цели подходят камеры в смартфонах и миниатюрные камеры, скрытые в разных гаджетах. Исследователи протестировали экшн-камеры GoPro, цифровые зеркальные камеры, камеры смартфонов, веб-камеры HD-качества, камеры систем видеонаблюдения и Google Glass. Они выяснили, что камера GoPro Hero5 способна принимать данные на скорости 120 бит в секунду что является наилучшим показателем. Другие устройства считывали информацию в десять раз медленнее, что снижало точность распознавания украденных данных.
Как говорят учёные, кража данных возможна только в том случае, если на компьютере жертвы установлено вредоносное программное обеспечение. Кроме того, необходимо, чтобы в прямой видимости от светодиода. Как правило, защищённые серверы и компьютеры, на которых хранятся ценные данные, бывают установлены в помещениях без окон, поэтому считать с них данные с помощью камеры, установленной в дроне, не получится.
