[摘要] 原标题:新式旁路攻击只靠控制电流噪音就能“听”出你的荧幕内容 来源:Synesthesia: Detecting△Screen△Content△via△Remote△Acoustic△Side△Channels△ 来自密西根大学、宾州大学、以色列特拉
原标题:新式旁路攻击只靠控制电流噪音就能“听”出你的荧幕内容
来源:Synesthesia: Detecting△Screen△Content△via△Remote△Acoustic△Side△Channels△ 来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员在上周发表一研究报告,指出骇客可以借由视...
来源:Synesthesia: Detecting△Screen△Content△via△Remote△Acoustic△Side△Channels△
来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员在上周发表一研究报告,指出骇客可以借由视讯摄影机或荧幕所内建的麦克风,在视讯会议中或已存档的语音纪录中“听见”使用者荧幕上的内容,属于新型态的旁路攻击漏洞。
研究人员指出,骇客可以通过麦克风纪录电脑荧幕所发出的声音来推测荧幕内容。电脑荧幕的声音来自电源在控制电流时所发出的噪音,这些声音会根据描绘荧幕视觉内容所需的电力而有所不同,人类的耳朵几乎听不到这些声音,但寻常麦克风就能侦测并纪录它们。
这些声音可能通过Skype或Hangouts等程式传递,纪录的工具可能是声控喇叭或手机,有特定目的的骇客甚至会借由抛物线麦克风从远端捕获这些声音;研究人员展示了多种攻击场景,包括可即时侦测荧幕上的文字,或是使用者利用虚拟键盘所输入的文字,还能即时分析视讯会议时所接收的音讯,以判断对方究竟是在观看视讯会议的荧幕或者是在浏览其它网站,甚至能够判断对方荧幕上所显示的是哪个网站。
根据研究人员的说法,此一资讯的泄露奠基于电脑荧幕的视觉描绘机制。他们测试了数十款LCD荧幕,包含Dell、三星、HP、ViewSonic、Philips、Soyo与苹果等知名品牌,制造日期远至2003年或近至2017年,发现不管新、旧的所有型号都存在着同样的资讯外泄行为。
只要分析这些荧幕声音的频谱,就能建立指纹,以分辨当时荧幕上所呈现的内容。
在研究人员的实验中,他们分别以高阶麦克风及手机负责纪录声音,发现利用前者所搜集的音讯而建立的单字预测列表总是会包含正确单字,准确度达100%,手机纪录的声音就算较不清晰,也有98%的准确度,若是用来推断97个具指纹的网站,准确度则分别达到97.09%与91.2%。
要预防这类的攻击可从硬件与软件端着手,在硬件上可消除这些讯号、制造更多的噪音,或是遮避这些讯号,但都不容易实现,软件缓解目前看来则是更适当的作法,主要是变更荧幕上的实际内容以创造一致的音讯或是故意愚弄骇客。
橙山网(Csnd.net)简评:研究人员指出,骇客可以通过麦克风纪录电脑荧幕所发出的声音来推测荧幕内容。电脑荧幕的声音来自电源在控制电流时所发出的噪音,这些声音会根据描绘荧幕视觉内容所需的电力而有所不同,人类的耳朵几乎听不到这些声音
网友评论