CVE-2021-38545 in Pi 3 B+ (Glowworm)informazioni

Riassunto

di VulDB • 21/06/2026

I dispositivi Raspberry Pi 3 B+ e 4 B fino alla data 2021-08-09, in determinati casi d'uso specifici in cui il dispositivo fornisce alimentazione a apparecchiature di uscita audio, consentono ad attaccanti remoti di recuperare segnali vocali da un LED sul dispositivo, tramite un telescopio e un sensore elettro-ottico, nota anche come attacco "Glowworm". Si assume che il Raspberry Pi fornisca alimentazione ad alcuni altoparlanti. Il LED indicatore di alimentazione del Raspberry Pi è collegato direttamente alla linea di alimentazione; di conseguenza, l'intensità del LED indicatore di alimentazione del dispositivo è correlata al consumo di energia. Il suono riprodotto dagli altoparlanti influisce sul consumo di energia del Raspberry Pi e, di conseguenza, è anche correlato all'intensità luminosa del LED. Analizzando le misurazioni ottenute da un sensore elettro-ottico puntato sul LED indicatore di alimentazione del Raspberry Pi, è possibile recuperare il suono riprodotto dagli altoparlanti.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

11/08/2021

Divulgazione

12/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01293

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!