Geekly articles weekly

安全周刊33:监视器由谁振荡?

尼尔·史蒂文森(Neal Stevenson)的书《密码学》(Cryptonomicon)(我们在其中写了一篇博客文章 )描述了通过第三方渠道进行的各种类型的信息泄漏。 有一些实用的词,例如van Eyck的拦截词,纯粹是理论上的一个红字:跟踪一个人沿着海洋另一边的海滩的运动,通过居民如何在十字路口克服路缘石来绘制城市地图(现在可以使用加速度计,只有路缘石来实现)减少并重新命名为所有路缘( )。 但是,拦截Van Eyck也是一件困难的事情-使用监视器的电磁辐射在屏幕上重建图片并不容易,特别是如果您不简化攻击者的生活并且不在单词中打印大字母。

8月21日,美国和以色列大学的科学家发表了一项工作,该工作实现了类似的想法:如何通过跟踪监视器的辐射来重建图片。 他们只是作为数据泄漏的一个旁道,才使用了相当容易使用的声音。 这可能也发生在您身上:如果接线不正确,或者显示器和扬声器组合失败,您将开始听到讨厌的吱吱声,该吱吱声也随鼠标滚动文本的方向而变化。 这项工作致力于这种声音辐射的分析。 科学家设法在受攻击的系统上“看到”大量文字,识别出他们访问过的站点,甚至窥视屏幕键盘上键入的密码。

考虑到在旁道攻击领域的其他发现,也许我们有信心迈向这一研究领域的时刻,不仅是qdɐɓǝvɐʞ,还将是我们关于数字隐私的所有观点。

今日帖子的来源:俄语新闻 ,用英语人类语言进行的详细描述以及原创性研究工作

最初,研究人员想确定在最简单的泄漏情况下,当屏幕上显示黑白条纹时,监视器是否存在某种声音排出。 “监听”的安装如下所示:


使用了非常高质量的麦克风和前置放大器,但使用了常规声卡来捕获信号。


在这里,您可以看到监视器上的条纹如何在超声区域和可听范围内产生清晰的图案。 左图是研究人员检查他们是否在精确地处理声音,而不是电磁辐射,而电磁辐射是偶然施加在电线,笔记本电脑或前置放大器上的。 一切都遵循队长的最佳传统:如果用碎布关闭麦克风,声音就会消失。 尝试了不同的显示器-从最新鲜的产品到使用了16年的产品,都使用了不同类型的背光。 一种或另一种方式,“噪音”被发布了,剩下的就是从这种声音污染中提取一些意义。


哦,是的,起初最好确定一下,实际上是谁在吵闹。 为此,拆卸了其中一台显示器,并能够定位信号源:原来是电源。 辐射频率根据图像的大小,单个元素的大小(最初试图绘制棋盘)和帧的刷新率而变化。 然后他们开始更改图像,例如在黑白条纹之间插入一个黑色矩形。 因此,在监视器不需要在屏幕上显示任何内容的地方,信号幅度相应降低。


在此阶段,科学家面临许多困难,首先要从“浮动”帧刷新率开始,尽管这与参考60赫兹略有不同。 困难克服了困难。 而且,事实证明,不必使用高质量的麦克风来记录辐射。 足够躺在电话屏幕下。 或带麦克风的网络摄像头,通常将其固定在显示屏上。 甚至是附近来自Google或Amazon的智能扬声器。 在所有情况下,分析所需的信号都会保留下来。


但是对于数据分析,使用了机器学习算法,更确切地说是卷积神经网络。 为了进行培训,我们结合使用了屏幕截图和在相应时间间隔内录制的半秒声音。 结果:

  • 几乎可以保证(可能性高达100%)拦截了使用屏幕键盘输入的密码。
  • 以很高的概率(88–98%),可以识别监视器上显示的文本。
  • 高精度(90.9%起),可以识别显示的网站,它是最常访问的列表中97个网站之一。

现在,文本已经很小了。 所有一种或另一种实验都有其局限性。 例如,在屏幕键盘上输入的密码仅由英文字母组成。 识别出的文本很有可能-这些是高度为175像素的字母。 最重要的是:要进行这种攻击,建议在晚上偷一台监视器,在其上训练一个神经网络,然后将其返回,以使没有人注意。 事实是,即使将显示器替换为同一制造商生产线中的相邻型号,数据识别的准确性也会急剧下降。

但这是一项研究工作,作者并不需要真正跟随某人,主要的是展示机会。 而且,如果您开始做出不合理的假设(例如,现在有人将这个主题发展为实际应用),情况将变得非常有趣。 如果您是如此重要,他们可以通过同一个麦克风偷听您,那么事实证明他们可以从事间谍活动。 此外,甚至没有必要附加错误:受害者的“准备好的”智能手机将捕获必要的音频数据。 在Skype上的电话会议期间,很有可能会从您的显示器中窃取一些有趣的东西。 您可以对语音的可用录音进行事后分析,以获取附近屏幕的内容。

建议使用哪种保护方法? 用枕头将显示器的“声音”组件隔离开来,引起额外的噪声,使算法感到困惑,焊接电源,从而使噪声很小。 最后使用特殊的,可抵抗间接分析的字体! 根据偏执程度的防御方法列表近似于攻击本身的特征。 让我们说传统的:到目前为止,这更多是理论而非实践。 就像通过网络对第三方渠道的攻击一样。 就像幽灵一般。

随着时间的流逝,所有这些科学技术的小成就都有可能获得临界质量,并从根本上改变我们的世界,改变范式并炸毁(仿佛不是从字面上看的)互联网。 否则,它们将不会改变,也不会爆炸,而仅仅是纯粹的技术实验。 我们仍在观察。

免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。

Source: https://habr.com/ru/post/zh-CN422199/

More articles:


All Articles