Estudios recientes muestran cómo alguien puede espiar remotamente los datos de otra persona a través del parpadeo intermitente del LED de routers, módems y teclados inalámbricos y de la leve luz reflejada de sus monitores. Esta curiosa forma de vulnerar sistemas puede ser muy grave, sobre todo para los gobiernos, cuyas redes son extremadamente sensibles.

(Reuters, 11 de Marzo de 2002) Un estudio británico difundió esta semana detalles sobre cómo puede ser reconstruido el parpadeo de luces que proyecta la pantalla de un ordenador común en una pared para revelar lo que aparece en el monitor de una computadora personal.

Otro estudio de Estados Unidos se centra en cómo el diodo emisor de luz (LED, o Light Emitting Diode en inglés) de equipos como módems, routers y teclados inalámbricos puede ser captado y procesado para revelar los datos que pasan a través de esos aparatos.

Con un telescopio apropiado y equipos sensores de luz, el espionaje puede realizarse desde una distancia de más de 1,6 kilómetros para el LED y de hasta 2,7 metros para el reflejo de la luz del monitor, concluyó la investigación.

Los ordenadores que utilizan módems para conexiones rápidas de cable y otras redes de alta velocidad parecen no ser susceptibles al uso ilegal de su LED, según el estudio.

Para prevenir este tipo de espionaje, los investigadores recomendaron colocar el equipo lejos de las ventanas, poner una cinta negra sobre la luz o difuminar el brillo del monitor con la luz del sol o de lámparas eléctricas.

Markus Kuhn, el investigador que descubrió la vulnerabilidad de los monitores de tubos de rayos catódicos, reconoció que los hallazgos probablemente serán más aplicables a los militares y oficinas gubernamentales como embajadas, la Casa Blanca y el Pentágono.

Joe Loughry, coautor de este estudio científico, tampoco quiso exagerar la importancia de la investigación, opinando: "Pienso que [sólo] será una curiosidad en seguridad de computadoras".

Adaptado por Valeria Uccelli de un chiste gráfico de Nik sobre chatting

Enviado por Alejandro Alonso, publicado en el Canal de Seguridad de IT Sitio