内盖夫(BGU)网络安全研究中心(监会)本-古里安大学的研究人员首次证明，从任何普通路由器窃取敏感文件、密码或其他关键数据是可能的。

在这篇新论文中，研究人员演示了led的功能如何被他们开发的恶意软件(代号为“xLED”)悄无声息地覆盖，这些恶意软件会感染设备的固件。一旦xLED恶意软件感染了网络设备，它就可以完全控制闪烁的led来显示状态。

路由器和局域网交换机等网络设备通常包括活动和状态led，用于监控流量活动、发出警报和提供状态。

研究负责人、BGU中国会研发负责人莫迪凯·古里(Mordechai Guri)博士表示，“可以通过各种方式对敏感数据进行编码，并通过LED光脉冲发送出去。”攻击者可以使用远程或本地摄像头，或者在房间里藏一个光传感器，记录LED的活动并解码信号。”

点击这里观看演示视频，并通过WIFI路由器闪烁的LED信号来确定哪本名著正在被泄露。

古里说，与受到防火墙严密监控和控制的网络流量不同，这个隐秘的通道目前没有受到监控。因此，它使攻击者能够在避开防火墙、空气间隙(未连接到互联网的计算机)和其他数据泄漏预防方法的同时泄露数据。”

这个xLED恶意软件可以让LED以非常快的速度闪烁——每一个LED每秒闪烁超过1000次。由于一个典型的路由器或网络交换机包含6个或更多的状态led，传输速率可以显著提高到每秒数千比特。因此，大量高度敏感的信息可以通过快速的LED信号进行编码和泄露，而这些信号可以通过远程摄像机或光传感器接收和记录。

BGU监会有一个专门的研究项目来发现和演示电子设备的漏洞。在过去的两年里，他们成功地演示了恶意软件如何从电脑扬声器、耳机插孔、硬盘驱动器、电脑粉丝、3D打印机、智能手机、LED灯泡和其他物联网设备中虹吸数据。