بدافزار xLED اطلاعات را از لامپ‌های ال ای دی روتر سرقت می‌کند

یک بدافزار جدید و البته عجیب به نام ایکس ال‌ای‌دی (xLED) می‌تواند داده‌ها را با استفاده از ال‌ای‌دی روتر به سرقت ببرد.

امروزه بدافزارها به شکل‌های بسیار متفاوتی وجود دارند؛ اما ایکس ال‌ای‌دی احتمالا یکی از عجیب و غریب‌ترین بدافزارهای نرم‌افزاری است که در مورد آن شنیده‌اید. این بدافزار قادر است ابتدا یک روتر یا سوئیچ را آلوده کند و سپس با استفاده از فلش زدن لامپ‌های ال‌ای‌دی این دستگاه‌ها داده‌ها را سرقت کند.

بنا به اعلام بلیپینگ‌ کامپیوتر، بدافزار ایکس ال‌ای‌دی توسط یکی از تیم‌های مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی ساخته شده است. این تیم قبلا هم موفق شده بود با استفاده از لامپ ال‌ای‌دی موجود روی هارد درایوها و نیز پهپادها، اطلاعات این دستگاه‌ها را به دست بیاورد. حال هدف قرار دادن روترها و سوئیچ‌ها باعث می‌شود این تیم امنیتی با روشی آسان‌تر و سریع‌تر به داده‌های مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچ‌های موجود از چند عدد لامپ ال‌ای‌دی بهره می‌برند و هر چه تعداد ال‌ای‌دی‌ها بیشتر باشد، مسلما داده‌ها با سرعت بیشتری منتقل خواهند شد.

در این روش ابتدا روتر یا سوئیچ قربانی به بدافزار ایکس ال‌ای‌دی آلوده می‌شود. پس از نصب بدافزار، داده‌ها به فرمت باینری یعنی اعداد صفر و یک تبدیل می‌شوند. در این مرحله هر چراغ ال‌ای‌دی می‌تواند حکم انتقال‌دهنده‌ی یک رقم از کد باینری را داشته باشد و در واقع با روشن شدن عدد یک و با خاموش شدن عدد صفر را نشان خواهد داد.

برای ثبت داده‌ها در این حالت باید از یک دوربین استفاده کرد. بسته به شرایط، این دوربین می‌تواند روی یک پهپاد یا در دل یک منطقه‌ی امنیتی قرار بگیرد یا شاید یکی از دوربین‌های امنیتی باشد که قبلا هک شده است. همانطور که اشاره کردیم، روش استفاده از دوربین به موقعیت و شرایط بستگی دارد.

خواندن داده‌ها با استفاده از سنسورهای اپتیکال نیز امکان‌پذیر است و ظاهرا بهترین نتیجه‌ی ممکن را به دنبال خواهد داشت؛ زیرا این سنسورها می‌توانند تغییرات چراغ‌های ال‌ای‌دی را با نرخ نمونه‌سازی بالاتری ثبت کنند. با ترکیب استفاده از بدافزار ایکس ال‌ای‌دی و بهره گرفتن از سنسورهای اپتیکال می‌توان داده‌ها را با کمک تک‌تک لامپ‌های ال‌ای‌دی تعبیه‌شده روی روترها و سوئیچ‌ها با سرعتی معادل ۱۰۰۰ بیت بر ثانیه از هر ال‌ای‌دی به دست آورد. این یعنی اگر تعداد لامپ‌های ال‌ای‌دی روتر یا سوئیچ شخص قربانیِ این بدافزار به‌عنوان مثال چهار عدد باشد، می‌توان اطلاعات او را با سرعت کلی ۴۰۰۰ بیت بر ثانیه به دست آورد.

سخت‌ترین مرحله برای فعال کردن این بدافزار در واقع مرحله‌ی نصب آن روی روتر یا سوئیچ مورد نظر است. در هر حال نباید فراموش کنیم که توسعه‌ی ایکس ال‌ای‌دی فقط بخشی از یک کار تحقیقاتی بوده است و هدف از ساخت این بدافزار انجام حمله‌های واقعی نیست. البته شاید در آینده و با شناسایی نقاط ضعف موجود در شبکه، شاهد استفاده از بدافزار مورد بحث باشیم. تولید چنین بدافزارهایی باعث خواهد شد تولیدکنندگان روتر و سوئیچ‌ برای حفظ امنیت محصولات خود بیشتر تلاش کنند تا جلوی به سرقت رفتن داده‌های کاربران را با استفاده از روش‌هایی شبیه به روش عملکرد بدافزار ایکس ال‌ای‌دی بگیرند.