Los investigadores han descubierto un nuevo método que permite a los hackers robar claves criptográficas grabando en video las luces LED conectadas a la corriente a una distancia de hasta 18 metros. 

Esta alarmante vulnerabilidad ha generado preocupaciones sobre la seguridad de la información sensible y resalta la necesidad de medidas sólidas para proteger los sistemas criptográficos.

El equipo de investigadores descubrió un vector de ataque desconocido hasta ahora que aprovecha la radiación electromagnética no intencionada emitida por las luces LED cuando están en funcionamiento. 

Al analizar las variaciones mínimas en la salida de luz capturadas en grabaciones de video, los hackers pueden descifrar las claves criptográficas utilizadas para asegurar datos sensibles.

Los hackers pueden usar la luz LED para robar claves criptográficas

La vulnerabilidad se origina en el hecho de que las luces LED conectadas a la corriente, comúnmente utilizadas con diversos propósitos, como indicadores en dispositivos electrónicos, emiten radiación electromagnética que contiene información sobre las señales digitales que atraviesan.

La vulnerabilidad se origina en el hecho de que las luces LED conectadas a la corriente, comúnmente utilizadas con diversos propósitos, como indicadores en dispositivos electrónicos, emiten radiación electromagnética que contiene información sobre las señales digitales que atraviesan.

Aunque este fenómeno se conocía previamente, los investigadores demostraron cómo esta información puede ser aprovechada por hackers sofisticados para extraer claves criptográficas sensibles.

Implicaciones para la seguridad. Las claves criptográficas son esenciales para asegurar una amplia gama de sistemas digitales, incluyendo canales de comunicación, transacciones financieras y almacenamiento de datos confidenciales.

Si los hackers pueden obtener exitosamente estas claves, puede tener consecuencias graves al comprometer la privacidad e integridad de la información sensible. 

Con la capacidad de grabar luces LED de forma remota y obtener claves criptográficas, los ciberdelincuentes podrían potencialmente obtener acceso no autorizado a datos encriptados, evadir canales de comunicación seguros e incluso suplantar entidades legítimas.

Esta vulnerabilidad es particularmente preocupante, ya que puede ser explotada sin acceso físico directo al sistema objetivo, lo que dificulta su detección y mitigación.

Abordar esta nueva amenaza requiere un enfoque multifacético que involucre a fabricantes de hardware, desarrolladores de software y usuarios finales. Los investigadores que descubrieron la vulnerabilidad han sugerido varias contramedidas para mitigar el riesgo.

Implementar técnicas adecuadas de blindaje puede minimizar la radiación electromagnética emitida por las luces LED, reduciendo así el potencial de fuga de información.

Es crucial utilizar algoritmos criptográficos robustos y prácticas de gestión de claves para asegurar la resiliencia de los sistemas de encriptación. Actualizar y fortalecer regularmente los protocolos de encriptación es esencial frente a amenazas emergentes.

Se deben considerar medidas de seguridad física y operativa durante la fase de diseño de los sistemas que utilizan luces LED. La situación es de lo más compleja de analizar, aunque habrá que ver cómo se generan medidas para que robar claves criptográficas no sea tan fácil.