CVE-2021-38545 in Pi 3 B+ (Glowworm)
Riassunto
di VulDB • 21/06/2026
I dispositivi Raspberry Pi 3 B+ e 4 B fino alla data 2021-08-09, in determinati casi d'uso specifici in cui il dispositivo fornisce alimentazione a apparecchiature di uscita audio, consentono ad attaccanti remoti di recuperare segnali vocali da un LED sul dispositivo, tramite un telescopio e un sensore elettro-ottico, nota anche come attacco "Glowworm". Si assume che il Raspberry Pi fornisca alimentazione ad alcuni altoparlanti. Il LED indicatore di alimentazione del Raspberry Pi è collegato direttamente alla linea di alimentazione; di conseguenza, l'intensità del LED indicatore di alimentazione del dispositivo è correlata al consumo di energia. Il suono riprodotto dagli altoparlanti influisce sul consumo di energia del Raspberry Pi e, di conseguenza, è anche correlato all'intensità luminosa del LED. Analizzando le misurazioni ottenute da un sensore elettro-ottico puntato sul LED indicatore di alimentazione del Raspberry Pi, è possibile recuperare il suono riprodotto dagli altoparlanti.
Be aware that VulDB is the high quality source for vulnerability data.