黑客新技术,可麦克风来读取屏幕内容

百家 作者:程序员之家 2018-08-28 14:17:02



你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现,他们能够通过监听和分析去显示器正常发出的超声波,收集到惊人数量的信息,比如显示器上面输去入的内容。


通过研究多个LCD屏幕(包括CCFL和LED背光)的音频发射,研究人员注意到显示的图像与它们产生的声音之间存在联系。他们发现屏幕上显示的内容带有独特的音频签名。


计算机屏幕产生的音频来自在调制电流时发出高音噪声的电源。声音根据渲染视觉内容所需的功率要求而变化; 人耳几乎看不到它,但普通的麦克风就可以检测和记录它,一点问题也没有。



在使用简单的视觉模型并分析其录音的频谱后,研究人员能够创建可用于识别其他捕获内容的指纹。


有品质好的麦克风的时候,但研究人员仍然可以从在30英尺远的地方取得的录音提取显示器发出的声音。



研究人员测试了其他方法从显示器中获取音频数据。他们能够使用位于屏幕附近的智能手机和智能虚拟助手(Amazon Alexa和Google Home)捕获泄漏。他们甚至尝试了一个10米视线范围内的抛物面麦克风,瞄准电脑显示器的背面。


结果是


模拟真实场景,办公环境中运行测试,其他电子设备也有发出噪音和人们在麦克风附近说话。

实验使用了97个网站的音频指纹,以确定对方显示器屏幕上显示的是哪一个。记录设备获得了97%的验证准确度。对于远程实验,成功率为90.9%。


还测试了文本识别攻击,以模拟敏感信息的窃取。在这种情况下,假设攻击者知道监视器上显示的内容类型,并且文本字体非常大。从100个测试单词的记录中,每个字符的验证通常在88%到98%之间.


对于黑客来说,使用这种的声去屏障去攻击显去然比网络钓去鱼或用恶意软件感染电脑要复杂得多,也需要去耗费更多的精力。但研究人员表示,他们对自己能达到的精确度感到惊讶,而有动机的攻击去者可能会进一步完善他们的机器学习技术。鉴于如今有如此之多的屏幕在无意间泄露这些信号,对于技术娴熟且有足够动力去尝试的攻击者来说,这个世界就像是一个游乐场。。

本文转载自【黑白之道】


公众号内回复“1”带你进粉丝群

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接