黑客能用麦克风听出你在屏幕上看什么

  • 时间:
  • 浏览:0

8月25日消息,据《连线》网站报道,你是意味着着认为只能通过观看电脑屏幕不能不能看过屏幕上的东西。但有一个 研究团队发现,亲戚亲戚大伙还会能不能通过监听和分析显示器正常发出的超声波,下发到惊人数量的信息,比如显示器里边输入的内容。

这项技术于周二在圣巴巴拉举行的Crypto 2018年大会上进行了演示。它可不需用让攻击者通过分析在屏幕付近录到的录音——比如来自网络电话是意味着着视频聊天的录音——来发起各种形式的秘密监视。但是,攻击者可不需用根据泄露的声音提取有关显示器上的内容的信息。随便说说距离越远信号越弱,有点是使用低质量的麦克风的但是,但研究人员仍然可不需用从在30英尺远的地方取得的录音提取显示器发出的声音。

特拉维夫大学和哥伦比亚大学的密码学和系统安全研究员伊兰·特罗默(Eran Tromer)参与了这项研究,他说道,“我要,亲戚亲戚大伙可不需用从中学习该要怎样去适应亲戚亲戚大伙的物理环境中的意外情况表,以及理解亲戚亲戚大伙使用的哪几个设备肩上的物理机制。”声泄漏是“四种 问提,在这种例子中这需用设计师有意而为的,但它随便说说位于,而且形成了安全漏洞。”

被攻击是有是意味着着的,意味着着是所谓的“物理侧信道”——数据暴露需用来自软件错误,可是来自于泄露计算机硬件和它补救的数据之间的信息的无意交互。在对显示器的研究过程中,研究团队——还包括密歇根大学的丹尼尔·吉恩金(Daniel Genkin),宾夕法尼亚大学的米希尔·帕塔尼(Mihir Pattani),特拉维夫大学和康奈尔科技学院的罗埃·舒斯特尔(Roei Schuster)——发现,在亲戚亲戚大伙调节电流的但是,统统屏幕的电源板发出高音是意味着着听不见的吱吱声。这种吱吱声是根据屏幕的内容渲染补救器的不同功率需求而改变的。用户数据和物理系统之间的这种连接带来了意想只能的监听是意味着着。

“有一天,我碰巧在浏览一份有点枯燥乏味的法律协议,里边有统统行小字体。”特罗默说道,“哪几个字随便说说太小了,于是我将其放大,而且我意识到房间里的环境噪音位于了变化。于是我将字体缩小回来,声音也随之变回来了。过了一会,我意识到是四种 图像周期性的东西在影响声音的周期性。”

研究人员测试了几十台不同尺寸的液晶显示器,从中发现它们发出各种各样的声音。亲戚亲戚大伙测试的显示器在303年至2017年之间出产,中有 了几乎所有的主流制造商。

所有的电子产品需用发出呼呼声和吱吱声,但显示器会产生四种 特定的被证明对攻击者有点有用的声音。“这种声音的特点是频率很高,而且它可不需用承载多得多的信息。”舒斯特尔指出,“它随便说说是受到了四种 敏感的东西的调节,在这里可是屏幕信息。”

在证实了哪几个超声波但是,研究人员接着试图基于它们来提取信息。亲戚亲戚大伙开发了有一个 进程,生成不同的黑白相间的线条或组块,而且在循环显示它们时录制音频。有了一定的数据基础但是,亲戚亲戚大伙就结束了了英语 在显示器上展示热门网站、谷歌Hangouts和人脸,一起进行测量,看看有无还会能不能透过录音将它们区分开来。

屏幕上显示斑马条纹图案时的屏幕信号频谱图

研究团队将所有的哪几个信息作为训练数据输入到机器学习算法当中,并结束了了英语 根据录音中捕捉到的听不见的声音,对屏幕上的内容进行那么精确的解读。对于一些斑马图案和网站,研究人员有90%至30%的成功率。亲戚亲戚大伙甚至结束了了英语 注意到,亲戚亲戚大伙的系统有时可不需用从亲戚亲戚大伙的机器学习模型从未遇到过的屏幕录音中提取有意义的数据。

“即使攻击者只能在特定的显示器型号上进行演练,亲戚亲戚大伙的攻击也还是很有是意味着着会成功。”舒斯特尔称。

但是,研究团队扩大了研究范围,训练该系统破译屏幕上的字母和单词。随便说说这是有一个 更具挑战性的任务——单词不像网站布局那样遵循可靠的视觉模式——但研究人员可不需用在大字体的单词上产生靠谱的结果。正如吉恩金所指出的,白色屏幕上的黑字在统统方面与斑马纹同类,随便说说单词组合有无数种,但系统只需用学习罗马字母表中的26个字母。

研究人员甚至意识到,亲戚亲戚大伙可不需用检测出亲戚亲戚大伙在智能手机屏幕键盘上输入了些哪几个,有一定的准确性。通常情况表下,数字键盘被认为比机械键盘更加安全,是意味着着机械键盘在用户进行输入需用发出声音,造成输入内容的泄露。研究证明,数字键盘可是能幸免于哪几个声音侧信道的攻击。

随便说说研究人员在一些实验中使用了高质量的专业麦克风,但亲戚亲戚大伙主可是研究消费级的麦克风,比如网络摄像头和智能手机上的麦克风。亲戚亲戚大伙发现,它们完整篇 可不需用被利用来提取屏幕发出的声音。同类,是意味着着攻击者想监视与她视频聊天的人的屏幕,她只需录下来自亲戚亲戚大伙的麦克风的声音输出即可。

在可是场景下,比如面试时,攻击者可不需用把智能手机装入 亲戚亲戚大伙旁边的桌子或椅子上,在面试官盯着背对攻击者的屏幕时,利用手机来录下房间里的噪声。研究人员还注意到,智不利于手设备中的麦克风可不需用接收到显示器的声音。而且,是意味着着你把哪几个设备装入 你的显示器付近,智不利于手发送到云补救平台的音频片段很是意味着着就来自该显示器。是意味着着来自显示器发出的声音主可是超声波,像喧闹的音乐是意味着着说话可是的听得见的声音还会干扰到麦克风的接收能力。

研究人员说,这凸显了减轻哪几个攻击的巨大挑战。在大多数的空间全面部署无线电频率来干扰屏幕发出的声音,是不切实际的。制造商可不需用在显示器內部更好地保护电子元件,但这会增加制造成本。另四种 补救方案是,开发专门的反制软件,操控显示器正在补救的信息,使其更难识别。但你需用将哪几个土办法嵌入到每有一个 进程当中,研究人员坦言这是意味着着不现实。不过,最少在浏览器或亲戚亲戚大伙老是使用的视频聊天进程里边,值得考虑那么做。

对于黑客来说,使用这种的声屏障攻击显然比网络钓鱼或用恶意软件感染电脑要多样化得多,也需用耗费更多的精力。但研究人员表示,亲戚亲戚大伙对买车人能达到的精确度感到惊讶,而有动机的攻击者是意味着着会进一步完善亲戚亲戚大伙的机器学习技术。鉴于如今有那么之多的屏幕在无意间泄露哪几个信号,对于技术娴熟且有足够动力去尝试的攻击者来说,这种世界就像是有一个 游乐场。