Создан новый способ кражи информации с компьютеров при помощи светодиодных индикаторов на клавиатуре. Разработчиками метода стал группа IT-специалистов из Университета имени Бен-Гуриона (Израиль). Свой метод взлома они назвали CTRL-ALT-LED, поскольку он предусматривает использование светодиодных индикаторов на клавишах Caps Lock, Num Lock и Scroll Lock.

Метод кражи данных основан на заражении компьютера специальным вредоносным ПО. Программа применяет кастомный протокол передачи данных, с помощью которого она дает команду на мигание с высокой частотой подключенных по интерфейсу USB клавиатуры. Одновременно система шифрования и протокол передачи обеспечивают трансляцию сигналами интересующую злоумышленников информацию. Основным условием кражи данных является присутствие злоумышленника поблизости от зараженного компьютера. В связи с этим разработчики дали второе название своему методу – метод «злой горничной».

Мигание индикаторов, в котором зашифрована информация, должно быть занять на камеру обычного смартфона или смарт-часов. Также для кражи данных можно занять клавиатуру зараженного ПК при помощи камеры видеонаблюдения, датчика освещенности или оптического сенсора. После этого достаточно расшифровать полученные данные при помощи той же самой системы модуляции, которая применялась для ее шифрования.

Разработанный израильскими специалистами метод кражи данных тестировался с использованием различных устройств записи, включая перечисленные выше. Результаты в значительной мере зависят от типа используемого устройства. Так, с помощью видеокамеры обычного смартфона удалось извлекать информацию со скоростью около 120 бит в секунду. При помощи световых датчиков с высокой чувствительностью специалистам удалось достичь добиться скорости копирования данных на уровне 3000 бит в секунду. Что касается модели клавиатуры, то она не оказывала никакого влияния на результаты эксперимента. Намного более высоким оказалось влияние расстояния от записывающего устройства до клавиатуры, а также степень чувствительности камеры.

Разработчики метода особо подчеркнули, что он не является угрозой для данных обычных пользователей. Он рассчитан на кражу информации профессиональных систем с высокой степенью защиты. В том числе к объектам, на которые ориентирован данный способ, являются государственные системы хранения секретных данных, корпоративные сети и т.д.