Bạn có thể không tin, nhưng có thể theo dõi các cuộc trò chuyện bí mật xảy ra trong một căn phòng từ một địa điểm xa gần đó chỉ bằng cách quan sát một bóng đèn treo ở đó có thể nhìn thấy từ một cửa sổ và đo lượng ánh sáng mà nó phát ra.
Một nhóm các nhà nghiên cứu an ninh mạng đã phát triển và trình diễn một kỹ thuật tấn công kênh bên mới có thể được áp dụng bởi những kẻ nghe trộm để thu hồi âm thanh đầy đủ từ phòng của nạn nhân có bóng đèn treo trên cao.
Những phát hiện được công bố trong một bài báo mới của một nhóm các học giả giáo dục Ben Beni, Yaron Pirutin, Adi Shamir, Yuval Elovici và Boris Zadov, từ Đại học Ben-Gurion của Negev và Viện Khoa học Weizmann của Israel. được trình bày tại hội nghị Black Hat USA 2020 vào cuối tháng 8 này.
Kỹ thuật nghe lén đường dài, được gọi là “Lamphone”, hoạt động bằng cách thu các sóng âm thanh cực nhỏ thông qua một cảm biến quang điện hướng vào bóng đèn và sử dụng nó để phục hồi lời nói và nhận nhạc.
xem thêm: docker image chứa phần mềm độc hại mã hóa được phân phối qua Docker Hub
‘Tấn công Lamphone' hoạt động như thế nào?
Tiền đề trung tâm của Lamphone là phát hiện các rung động từ bóng đèn treo do sự dao động áp suất không khí xảy ra tự nhiên khi sóng âm chạm vào bề mặt của chúng và đo những thay đổi nhỏ trong đầu ra của bóng đèn mà những rung động nhỏ đó kích hoạt để thu nhận các đoạn hội thoại và xác định Âm nhạc.
“Chúng tôi giả sử một nạn nhân nằm trong phòng / văn phòng có chứa bóng đèn treo”, các nhà nghiên cứu cho biết. “Chúng tôi coi kẻ nghe trộm là một thực thể độc hại quan tâm đến việc theo dõi nạn nhân để nắm bắt các cuộc trò chuyện của nạn nhân và sử dụng thông tin được cung cấp trong cuộc trò chuyện (ví dụ: đánh cắp số thẻ tín dụng của nạn nhân, thực hiện tống tiền dựa trên thông tin cá nhân được tiết lộ bởi nạn nhân, v.v.). ”
Để đạt được điều này, thiết lập bao gồm một kính viễn vọng để cung cấp cái nhìn cận cảnh căn phòng chứa bóng đèn từ xa, một cảm biến quang điện được gắn trên kính viễn vọng để chuyển đổi ánh sáng thành dòng điện, tương tự như – bộ chuyển đổi kỹ thuật số để chuyển đổi đầu ra cảm biến thành tín hiệu số và máy tính xách tay để xử lý tín hiệu quang đến và xuất dữ liệu âm thanh được phục hồi.
“Lamphone tận dụng những lợi thế của Visual Micrô (nó thụ động) và micro laser (nó có thể được áp dụng trong các phương pháp thời gian thực) để phục hồi lời nói và ca hát”, các nhà nghiên cứu cho biết.
Trình diễn tấn công Lamphone
Kết quả? Các nhà nghiên cứu đã phục hồi một trích đoạn có thể nghe được của bài phát biểu của Tổng thống Donald Trump có thể được phiên âm bởi API Speech to Text của Google. Họ cũng sao chép bản ghi âm của The Beatles “http://feedproxy.google.com/” Let It Be “và” Đồng hồ “của Coldplay đủ rõ ràng để được các dịch vụ nhận dạng bài hát như Shazam và SoundHound nhận ra.
“Chúng tôi cho thấy sự dao động của áp suất không khí trên bề mặt của bóng đèn treo (phản ứng với âm thanh), khiến bóng đèn rung rất nhẹ (một rung động millidegree), có thể được những kẻ nghe trộm khai thác để phục hồi lời nói và hát, một cách thụ động, Các nhà nghiên cứu đã phác thảo ra bên ngoài và trong thời gian thực “.
“Chúng tôi phân tích phản ứng của bóng đèn treo với âm thanh thông qua cảm biến quang điện và tìm hiểu cách cách ly tín hiệu âm thanh khỏi tín hiệu quang. Dựa trên phân tích của chúng tôi, chúng tôi phát triển một thuật toán để phục hồi âm thanh từ các phép đo quang thu được từ các rung động của bóng đèn và được chụp bởi cảm biến quang điện. ”
Sự phát triển bổ sung vào một danh sách ngày càng nhiều các kỹ thuật tinh vi có thể được sử dụng để rình mò người dùng không nghi ngờ và trích xuất thông tin âm thanh từ các thiết bị có chức năng như micrô, như cảm biến chuyển động, loa, thiết bị rung, ổ đĩa cứng từ tính và thậm chí cả bàn gỗ .
Từ bao xa một kẻ tấn công có thể gián điệp sử dụng Lamphone Attack?
Cách tiếp cận mới có hiệu quả từ khoảng cách lớn – bắt đầu cách mục tiêu ít nhất 25 mét bằng kính viễn vọng và cảm biến quang điện $ 400, và có thể được khuếch đại thêm bằng thiết bị tầm xa.
Các cuộc tấn công kênh bên của Lamphone có thể được áp dụng trong các tình huống thời gian thực, không giống như các thiết lập nghe lén trước đây như Visual Micrô, bị cản trở bởi thời gian xử lý dài để thậm chí phục hồi vài giây nói.
Hơn nữa, vì đây là một kịch bản hoàn toàn bên ngoài, cuộc tấn công không yêu cầu một tác nhân độc hại thỏa hiệp với bất kỳ thiết bị nào của nạn nhân.
Do hiệu quả của cuộc tấn công phụ thuộc rất nhiều vào sản lượng ánh sáng, các biện pháp đối phó được đề xuất bởi các tác giả của bài báo liên quan đến việc giảm lượng ánh sáng thu được từ cảm biến quang điện bằng cách sử dụng bóng đèn yếu hơn và tường rèm để hạn chế ánh sáng phát ra từ phòng .
Các nhà nghiên cứu cũng đề nghị sử dụng một bóng đèn nặng hơn để giảm thiểu rung động do thay đổi áp suất không khí.
Xem thêm: Fault tolerance là gì
Đặt mật khẩu truy cập cho WordPress wp-admin
