新的萤火虫攻击能从其 LED 电源指示灯恢复设备的声音

新的萤火虫攻击从其LED电源指示器恢复了设备的声音

一种新技术利用设备电源指示灯 LED 发出的光来从连接的外围设备中恢复声音,并在 35 米的距离内监视电子对话。

本周早些时候,内盖夫本古里安大学的一组学者发表了被称为“萤火虫攻击”的研究结果,将这种方法描述为“一种光学TEMPEST攻击,窃听者可以使用它通过分析光学信号来恢复声音。通过指向各种设备的电源指示灯 LED 的电光传感器获得的测量结果。”

伴随着实验设置的是一个光音频转换 (OAT),它允许通过将语音与通过将光电传感器指向设备的电源指示灯 LED 获得的光学测量值隔离来检索声音。

TEMPEST 是由电子和机电信息处理设备产生的无意识的带有情报的辐射的代号。

Glowworm 建立在一种名为 Lamphone 的类似攻击之上,该攻击去年由同一位研究人员进行了演示,并且能够从包含头顶悬挂灯泡的受害者房间中恢复声音。

虽然这两种方法都通过光电传感器从光中获取声音,但它们的不同之处还在于,Lamphone攻击“是一种利用灯泡微小振动的侧信道攻击,这是声波撞击灯泡的结果, ” Glowworm 是一种“TEMPEST 攻击,它利用了电路的设计方式。它可以从 USB 集线器分离器等设备中恢复声音,这些设备不会响应扬声器播放的声音信息而移动。”

攻击取决于连接的扬声器播放的声音与其电源指示灯 LED 的强度之间的光学相关性,它们不仅直接连接到电源线,而且设备的电源指示灯 LED 的强度受电源指示灯的影响。能量消耗。更重要的是,恢复的声音质量与窃听者使用的设备质量成正比。

在现实场景中,威胁模型针对的是 Zoom、Google Meet 和 Microsoft Teams 等虚拟会议平台的参与者生成的语音,恶意方位于相邻建筑物的房间内,使对手能够从扬声器的电源指示灯 LED 恢复声音。

在从房间外看不到电源指示灯 LED 的间接攻击场景中,窃听者可以从用于为扬声器提供电源的设备的电源指示灯 LED 恢复声音。

尽管消费者可以通过在设备的电源指示灯 LED 上放置黑胶带来应对此类攻击,但研究人员建议设备制造商集成电容器或运算放大器,以消除扬声器发出声音时出现的功耗波动。

研究人员说:“虽然我们的对策的成本似乎可以忽略不计,但考虑到这些设备有批量生产的可能性,增加一个防止攻击的组件可能会使制造商损失数百万美元。” “鉴于消费者的成本驱动性质和制造商的利润驱动性质,已知的漏洞往往被忽略作为降低成本的一种手段。这一事实可能会使许多电路在未来几年内容易受到 Glowworm 攻击。”

 

新的萤火虫攻击能从其 LED 电源指示灯恢复设备的声音

极牛网精选文章《新的萤火虫攻击能从其 LED 电源指示灯恢复设备的声音》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/15879.html

发表评论

登录后才能评论