Se ha descubierto un nuevo método el cual emplea la luz LED que emiten los diferentes dispositivos para así poder robar tus claves criptográficas, incluso a distancia.
Los investigadores han descubierto un nuevo método que permite a los hackers robar claves criptográficas grabando en video las luces LED conectadas a la corriente a una distancia de hasta 18 metros.
Esta preocupante vulnerabilidad ha generado preocupaciones sobre la seguridad de la información sensible y resalta la exigencia de medidas sólidas para proteger los sistemas criptográficos.
El equipo de investigadores descubrió un vector de ataque desconocido hasta ahora que aprovecha la radiación electromagnética no intencionada emitida por las luces LED cuando están en funcionamiento.
Al analizar las variaciones mínimas en la salida de luz capturadas en grabaciones de video, los hackers pueden descifrar las claves criptográficas utilizadas para estabilizar datos sensibles.
Los hackers pueden usar la luz LED para robar claves criptográficas
La vulnerabilidad se origina en el hecho de que las luces LED conectadas a la corriente, comúnmente utilizadas con diversos propósitos, como indicadores en dispositivos electrónicos, emiten radiación electromagnética que contiene información sobre las señales digitales que atraviesan.
La vulnerabilidad se origina en el hecho de que las luces LED conectadas a la corriente, comúnmente utilizadas con diversos propósitos, como indicadores en dispositivos electrónicos, emiten radiación electromagnética que contiene información sobre las señales digitales que atraviesan.
Aunque este engendro se conocía previamente, los investigadores demostraron cómo esta información puede ser aprovechada por hackers sofisticados para extraer claves criptográficas sensibles.
Implicaciones para la seguridad. Las claves criptográficas son esenciales para estabilizar una amplia serie de sistemas digitales, incluyendo canales de comunicación, transacciones financieras y almacenamiento de datos confidenciales.
Si los hackers pueden obtener exitosamente estas claves, puede tener consecuencias graves al comprometer la privacidad e integridad de la información sensible.
Con la capacidad de inculcar luces LED de forma remota y obtener claves criptográficas, los ciberdelincuentes podrían potencialmente obtener llegada no calificado a datos encriptados, sortear canales de comunicación seguros e incluso suplantar entidades legítimas.
Esta vulnerabilidad es particularmente preocupante, ya que puede ser explotada sin llegada físico directo al sistema objetivo, lo que dificulta su detección y mitigación.
Invadir esta nueva amenaza requiere un enfoque multifacético que involucre a fabricantes de hardware, desarrolladores de software y usuarios finales. Los investigadores que descubrieron la vulnerabilidad han sugerido varias contramedidas para mitigar el peligro.
Implementar técnicas adecuadas de blinda puede minimizar la radiación electromagnética emitida por las luces LED, reduciendo así el potencial de fuga de información.
Es crucial utilizar algoritmos criptográficos robustos y prácticas de papeleo de claves para estabilizar la resiliencia de los sistemas de encriptación. Renovar y proteger regularmente los protocolos de encriptación es esencial frente a amenazas emergentes.
Se deben considerar medidas de seguridad física y operativa durante la grado de diseño de los sistemas que utilizan luces LED. La situación es de lo más compleja de analizar, aunque habrá que ver cómo se generan medidas para que robar claves criptográficas no sea tan factible.