Yaron Pirutin

**Nome do software vulnerável e versões afetadas** Divisores USB MIRACASE MHUB500 até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Isso ocorre quando o dispositivo fornece energia a equipamentos de saída de áudio. A intensidade do LED indicador de energia é correlacionada ao consumo de energia do dispositivo, que é afetado pelo som reproduzido pelos alto-falantes conectados. Ao analisar as medições de um sensor eletro-óptico direcionado ao LED indicador de energia, é possível recuperar o som reproduzido pelos alto-falantes conectados. **Recomendações** Para divisores USB MIRACASE MHUB500 até 09/08/2021, considere desativar o LED indicador de energia ou restringir o uso do divisor USB para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o divisor USB para fornecer energia a equipamentos de saída de áudio que possam lidar com informações confidenciais. Como solução alternativa temporária, use uma fonte de alimentação alternativa para equipamentos de saída de áudio a fim de impedir a correlação entre o consumo de energia e a saída de som. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos divisores USB TP-Link UE330 até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Isso ocorre quando o dispositivo fornece energia a equipamentos de saída de áudio, como alto-falantes. O LED indicador de energia do divisor USB está conectado diretamente à linha de alimentação, e sua intensidade é proporcional ao consumo de energia do dispositivo. O som reproduzido pelos alto-falantes conectados afeta o consumo de energia do divisor USB, o que, por sua vez, afeta a intensidade da luz do LED. Ao analisar as medições de um sensor eletro-óptico direcionado ao LED indicador de energia, é possível recuperar o som reproduzido pelos alto-falantes conectados. **Recomendações** Para dispositivos divisores USB TP-Link UE330 fabricados até 09/08/2021, considere desativar o LED indicador de energia ou restringir o acesso ao dispositivo para minimizar o risco de exploração, até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Sony SRS-XB33 e SRS-XB43 até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. O LED indicador de energia dos alto-falantes está conectado diretamente à linha de alimentação, fazendo com que a intensidade do LED indicador de energia do dispositivo seja correlacionada ao consumo de energia. O som reproduzido pelos alto-falantes afeta seu consumo de energia e também é correlacionado à intensidade da luz dos LEDs. Ao analisar medições obtidas de um sensor eletro-óptico direcionado aos LEDs indicadores de energia dos alto-falantes, é possível recuperar o som reproduzido por eles. **Recomendações** Para os dispositivos Sony SRS-XB33 e SRS-XB43 até 09/08/2021, considere desativar o LED indicador de energia para minimizar o risco de exploração, uma vez que ele está diretamente conectado à linha de alimentação e sua intensidade é correlacionada ao consumo de energia. Restrinja o acesso ao LED indicador de energia do dispositivo para impedir que invasores remotos usem um sensor eletro-óptico para recuperar sinais de voz. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Raspberry Pi 3 B+ e 4 B até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, em determinados casos de uso específicos em que o dispositivo fornece alimentação a equipamentos de saída de áudio. O LED indicador de energia do Raspberry Pi está conectado diretamente à linha de alimentação, e sua intensidade é correlacionada ao consumo de energia. O som reproduzido pelos alto-falantes afeta o consumo de energia do Raspberry Pi e também é correlacionado à intensidade da luz do LED. Ao analisar medições obtidas de um sensor eletro-óptico direcionado ao LED indicador de energia do Raspberry Pi, é possível recuperar o som reproduzido pelos alto-falantes. **Recomendações** Para dispositivos Raspberry Pi 3 B+ e 4 B até 09/08/2021, considere restringir o uso do LED indicador de energia ou tomar medidas para impedir a correlação entre o consumo de energia e a intensidade do LED, como usar uma fonte de alimentação separada para equipamentos de saída de áudio, até que uma correção esteja disponível. Como solução alternativa temporária, considere desligar a fonte de alimentação dos equipamentos de saída de áudio quando não estiverem em uso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos CREATIVE Pebble até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo por meio de um telescópio e um sensor eletro-óptico, em um ataque conhecido como “Glowworm”. Isso é possível porque o LED indicador de energia dos alto-falantes está conectado diretamente à linha de alimentação, tornando a intensidade do LED indicador de energia do dispositivo correlacionada ao consumo de energia. O som reproduzido pelos alto-falantes afeta seu consumo de energia, o que também é correlacionado à intensidade da luz dos LEDs. Ao analisar medições de um sensor eletro-óptico direcionado aos LEDs indicadores de energia, é possível recuperar o som reproduzido pelos alto-falantes. **Recomendações** Para dispositivos CREATIVE Pebble fabricados até 09/08/2021, considere desativar o LED indicador de energia para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para impedir que possíveis invasores usem um telescópio e um sensor eletro-óptico para capturar os sinais do LED. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alto-falantes Logitech Z120 e S120 até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. O LED indicador de energia dos alto-falantes está conectado diretamente à linha de alimentação, e sua intensidade é proporcional ao consumo de energia. O som reproduzido pelos alto-falantes afeta seu consumo de energia, o que também é proporcional à intensidade da luz dos LEDs. Ao analisar medições obtidas de um sensor eletro-óptico direcionado aos LEDs indicadores de energia dos alto-falantes, é possível recuperar o som reproduzido por eles. **Recomendações** Para os alto-falantes Logitech Z120 e S120 até 09/08/2021, considere desativar o LED indicador de energia para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso à área onde os alto-falantes são usados para impedir que possíveis invasores utilizem um telescópio e um sensor eletro-óptico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos JBL Go 2 até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Isso é possível porque o LED indicador de energia dos alto-falantes está conectado diretamente à linha de alimentação, tornando a intensidade do LED indicador de energia do dispositivo correlacionada ao consumo de energia. O som reproduzido pelos alto-falantes afeta seu consumo de energia, o que também é correlacionado à intensidade da luz dos LEDs. Ao analisar medições obtidas de um sensor eletro-óptico direcionado aos LEDs indicadores de energia dos alto-falantes, é possível recuperar o som reproduzido por eles. **Recomendações** Para dispositivos JBL Go 2 fabricados até 09/08/2021, considere desativar o LED indicador de energia para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso à linha de alimentação do dispositivo para impedir a medição não autorizada do consumo de energia. Evite usar o dispositivo em ambientes onde ele possa ser facilmente monitorado com um telescópio e um sensor eletro-óptico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alto-falantes de mesa Winner (também conhecidos como ToneWinner) até 09/08/2021 **Descrição** A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir do LED indicador de energia por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Esse ataque explora o LED indicador de energia para potencialmente capturar informações confidenciais. **Recomendações** Para os alto-falantes de mesa Winner (também conhecidos como ToneWinner) até 09/08/2021, considere desativar o LED indicador de energia como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à área onde os alto-falantes são usados para impedir que possíveis invasores utilizem um telescópio e um sensor eletro-óptico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.