新的侧渠道攻击使黑客可以使用声音观看屏幕
喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明
,阅读有关指数技术和趋势
,连接,观看Keynote或浏览我的博客
。
最近 ,我谈到了一种新型的网络攻击
,可以使用麦克风在设备上进行克隆并窃取人们的指纹
。现在,刚刚对数字监视的隐形侧渠道策略进行了解释,这使攻击者可以在屏幕上“听到
”屏幕图像 - 是的
,您听说这是正确的!据哥伦比亚大学
,密歇根大学,宾夕法尼亚大学和特拉维夫大学的一支学术研究人员团队称
,可以使用计算机屏幕内发出的听觉声音来检测这些屏幕上显示的内容。这包括计算机屏幕上的文字
,或用户在桌面上打开的网站内容 。它也可以用于监视用户在屏幕上虚拟键盘中的输入
。这些都可以由笔记本电脑和网络摄像头中的麦克风检测到并记录。微妙的声学信号也可以由放置在屏幕旁边的桌子上的智能手机或扬声器记录,或者使用抛物线麦克风范围内从10米之遥的地方记录。所有这些都可以传输到远程各方
。
研究人员在上周发表的论文中解释说:“这些麦克风通常共享这些麦克风记录的音频
,例如在IP和视频会议上进行的音频
。
网络的未来
,主题演讲马修·格里芬(Matthew Griffin)
除了通常的监视动机外,雇主还可以使用该策略来保留员工的标签。
这项研究称:“攻击者可以分析视频通话期间收到的音频
,以推断另一侧是否正在浏览网络来代替观看视频通话
,以及在屏幕上显示哪个网站
。
”
根据该论文,在感官或感知混合的医学状况之后 ,被称为“联觉”
,该通道存在,因为可以通过相邻的麦克风拾取与LCD屏幕的内容相关的声学泄漏
。
该论文说:“声音是如此微弱和高音,以至于它们对人的耳朵听不清
,因此(与机械外围设备不同)用户没有理由怀疑存在这些散发。 ”“实际上
,用户通常会努力将其网络摄像头(以及麦克风)靠近屏幕,以便在视频会议期间保持眼神交流
,从而为潜在的攻击者提供高质量的测量
。
”
研究人员说
,这种泄漏至少在过去的16年中已经存在于制造和销售的屏幕中
。
该论文解释说,计算机屏幕显示了像素的矩形矩阵。每个像素通常进一步分为红色
,绿色和蓝色子像素
。像素的颜色可以使用24位整数唯一代表
。
同时
,屏幕的刷新率确定每秒通过计算机的图形卡将要显示的图像发送到屏幕。然后,屏幕呈现收到的图像 。
该论文解释说:“通常
,屏幕被刷新约30
、60或120次
,最常见的筛选速度约为60 Hz
。”
从LCD计算机监视器发出的声学泄漏的分析始于区分目标监视器上显示的简单重复图像。
该论文指出:“为此,我们创建了一个简单的程序 ,该程序显示出相等厚度的交替水平黑色和白色条纹的模式(以像素为单位)
,我们将其称为斑马。”“斑马的周期是在两个相邻的黑色条纹之间的距离,以像素为单位
。最后,我们记录了由大豆Dylm2086屏幕发出的声音
,同时显示出不同的斑马
。
”
该小组发现
,显示的斑马之间的变化会导致监视器的声学签名发生明显的变化。
该论文说:“由监视器的数字电路引起的瞬时功率(由刷新像素引起的)随着屏幕内容的函数而变化
。
”“这反过来影响了为监视器的数字板提供电源的电源组件的电气负载,从而导致它们振动并发出声音
。”
通过分析声学变化
,可以重新创建屏幕上显示的内容。
研究人员发现
,使用VoIP或视频会议服务通过Internet与目标交谈的远程对手将能够进行攻击
。
该团队说:“我们通过记录了使用受害者自己的麦克风(内置到商品摄像头)捕获的群聊电话期间发送给偏远聚会的音频来获得屏幕的声学散发
。
”
记录是在办公室环境中进行的,并具有一定的环境噪音和人类的言论;相机是在屏幕上自然放置的。为了模拟攻击者
,该团队使用了第二台运行Ubuntu 16.04的PC
。它在攻击者和受害者之间建立了视频群聊连接
,均在Firefox浏览器上运行聚会
。在攻击者端,所有声音输出均从声卡将其定向到环回设备。然后可以捕获源于受害者端的声音 。
团队发现
,首先
,商品网络摄像头和麦克风可以捕获泄漏
。其次,相机的自然和预期定位就足够了。而且 ,即使通过视频群聊通话传输音频
,也存在泄漏(显着)。
该论文还解释说,用户屏幕的内容可以通过语音操作的虚拟助手(例如Amazon Alexa设备或Google Home设备)收集
。
该论文解释说:“一旦配置,此类设备始终捕获音频
,包括附近屏幕的声学泄漏
。
”“ [录制]在云服务器中存档。”
为了确定屏幕的视觉内容是否确实被听取
,然后将其上传到Google和Amazon的云服务器上,该团队将Google Home设备放置在Dell 2208WFPT屏幕旁边
,显示交替的Zebra模式
。
它解释说:“然后
,我们使用其唤醒短语('Hey Google')唤醒了Google Home设备,并在斑马交替过程中保持录音运行
。
”“最后
,我们从Google的服务器中检索了录制的音频。
”
检索到的音频的频谱图清楚地显示了斑马模式的交替
,可用于推断屏幕上的内容
。亚马逊回声设备的同样努力显示出相似的结果
。
研究人员还发现,机器学习可用于大规模进行攻击
,并克服远程攻击者没有物理访问屏幕的唯一障碍之一:屏幕间的概括。
该论文说:“为了实现高概括
,攻击者可以使用来自同一模型的多个屏幕,甚至可以从同一供应商中使用相似的模型
。”“请注意 ,这个训练阶段可以进行一次
,离线并用于多次攻击
。在记录受害者并使用此录音来指纹指纹的屏幕模型之后,也可以追溯地进行。
”
It should be said that this is not the first time an audio side-channel has been used to extract information, but the researchers pointed out that while “While some physical side channels have been thoroughly explored, the only previous work extracting information from involuntary acoustic leakage of electronic components is …. Acoustic Cryptanalysis [GST] work, which exploits coil whine from laptop computers, and does not consider acoustic leakage from displays.
”
来源:https://0514ps.com/zhis/202506-1879.html 来源:https://0514ps.com/inte/202506-1787.html 来源:https://yayait.com/zlan/202506-10097.html 来源:https://yayait.com/wiki/202506-9949.html 来源:https://0514ps.com/zixun/202506-1846.html 来源:https://0514ps.com/kxun/202506-1887.html 来源:https://0514ps.com/kxun/202506-1778.html 来源:https://yayait.com/wiki/202506-9998.html 来源:https://xianggongguan.cn/life/202506-4536.html 来源:https://www.siyonli.com/cshi/202506-3589.html
来源:https://0514ps.com/zhis/202506-1879.html 来源:https://0514ps.com/inte/202506-1787.html 来源:https://yayait.com/zlan/202506-10097.html 来源:https://yayait.com/wiki/202506-9949.html 来源:https://0514ps.com/zixun/202506-1846.html 来源:https://0514ps.com/kxun/202506-1887.html 来源:https://0514ps.com/kxun/202506-1778.html 来源:https://yayait.com/wiki/202506-9998.html 来源:https://xianggongguan.cn/life/202506-4536.html 来源:https://www.siyonli.com/cshi/202506-3589.html
本文来自作者[梁胜洋]投稿,不代表策华号立场,如若转载,请注明出处:https://cehuayingxiao.cn/zshi/202506-39706.html
评论列表(4条)
我是策华号的签约作者“梁胜洋”!
希望本篇文章《新的侧渠道攻击使黑客可以使用声音观看屏幕》能对你有所帮助!
本站[策华号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:新的侧渠道攻击使黑客可以使用声音观看屏幕 喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明,阅读有关...