当前位置:主页 > A生活权 >外国研究人员最新成果:用麦克风就能「听」到萤幕内容,怎幺办到 >

外国研究人员最新成果:用麦克风就能「听」到萤幕内容,怎幺办到

发布时间:2020-06-28作者: 阅读:(133)

外国研究人员最新成果:用麦克风就能「听」到萤幕内容,怎幺办到

骇客攻击窃取电脑资讯的手法日新月异,但是透过麦克风就能知道萤幕内容的攻击手法就令人有点不寒而慄了。

来自美国密西根大学、宾州大学,以及以色列的特拉维夫大学与哥伦比亚大学的研究人员,近日发表了一份新的研究报告,在报告中正是提及了这样的技术,透过麦克风,就能够「描绘出」萤幕的内容,甚至正确的读取使用者正在输入的文字,这是怎幺做到的呢?

用麦克风纪录萤幕的「电流噪音」,进而推测出萤幕内容

根据研究人员的报告内容,攻击者可以透过麦克风,记录下萤幕所发出的电流噪音。由于萤幕是透过通电,并且由电流操作萤幕控制显示,因此只需知道受攻击者的萤幕种类,攻击者就可以根据萤幕电流的变化,来尝试推测出受攻击者的萤幕画面。

而这样的攻击方式为攻击者提供了许多的资讯窃取管道与应用场景,比如说攻击者可以透过跟被攻击者的语音通话过程中,尝试监听受攻击者的萤幕画面;或是在双方视讯中,窃听对方萤幕上的画面,以确认对方是专心跟自己视讯,抑或是正在浏览其他网站。

在一些更极端的案例中,攻击者甚至可以先行入侵受害者家中的智慧音箱设备,透过智慧音箱的麦克风接收声音,进而达到窃取萤幕画面的目的。

外国研究人员最新成果:用麦克风就能「听」到萤幕内容,怎幺办到普通麦克风就能办到,连录影存档都能还原

最要命的是,这样的攻击手法所需要的除了演算软体外,硬体的部分只需要普通的麦克风就能达到。

研究人员分别使用了一般手机的麦克风,与高阶收音麦克风来进行测试,在一般的手机麦克风上,透过监听电流噪音的方式,研究人员可以还原约 97 %左右受攻击者萤幕上显示的文字;若使用的是高阶麦克风,在适当的环境下甚至能达到 100% 的推测成果。

另外,这样的技术并非只能用于即时间听,根据研究的说明,一些视讯摄影机或是萤幕内建的麦克风也可以拿来利用,而若是使用者有透过这些装置进行会议录影等存档,研究人员也能透过这些存档,想办法还原当时萤幕上所显示的资讯。

外国研究人员最新成果:用麦克风就能「听」到萤幕内容,怎幺办到缓解方式:硬体消除声音,软体伪造内容

对于这样的攻击,目前研究人员提出了软硬体相关解决方案。

针对硬体的部分,可让硬体经过进一步的设计,完全消除电流噪音,或是在背景刻意製造其他的电流噪音,来混淆原本的电流噪音声;而在软体方面,则是可以透过设计好的程式,在萤幕上刻意产生无意义的内容,来混淆攻击者的监听。

无论如何,这样的技术一旦发展成熟,未来使用者的隐私将更岌岌可危。

看来,以后除了要把电脑的摄影镜头贴起来外,或许也要考虑把各处的麦克风口也给贴死了。

─ ─

参考
Synesthesia: Detecting Screen Content via Remote Acoustic Side Channels
iThome: 新式旁路攻击只靠控制电流噪音就能「听」出你的萤幕内容

更多你该知道的资安好文

资安团队公布暗黑骇客手法,病毒藏 USB 传输线一插电脑就中毒
骇客示範攻击心律调节器,能玩死人的系统漏洞厂商竟不修,还表示:安全风险低
看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是要钱?
轻鬆就能当骇客:只要花台币 300 元,国际机场任你骇

上一篇: 下一篇:

相关阅读