网络罪犯拥有许多用于从各种电子设备的用户那里获取个人信息的工具和方法。 抵制入侵者的传统方法远非总是如此,例如使用防病毒软件或仔细评估带有应用程序和链接的传入电子邮件等传统入侵者方法可能会有所帮助。
密歇根大学的科学家
发现了几个漏洞,其基础是声波对计算机技术元素的影响。 两周前,在美国华盛顿举行的美国科学发展协会(AAAS)会议上,由凯文·富(Kevin Fu)领导的专家组介绍了研究结果。 他们认为,笔记本电脑或台式PC的硬盘驱动器可以记录附近人们的谈话。
当然,这与通过光盘本身录制声音无关。 事实是声波会影响产生电流的传感器。 我们周围有很多传感器和各种传感器。 如果需要,攻击者可以通过接收对话记录来“获取读数”。
一个例子是两年前同一组科学家进行的研究。 它包括研究使用声音信号对智能手机和智能手镯的传感器进行攻击的结果。 可以将所需频率的声波嵌入到YouTube视频的音轨中,该频率接近被攻击的加速度计的MEMS传感器的谐振频率。 如果您播放此视频,则传感器上将发生攻击,传感器开始传输的不是实际读数,而是恶意序列。 在一个示例中,科学家已经在智能手机的屏幕上而非显示测量曲线上显示了“ WALNUT”一词。
Kevin Fu及其同事现在展示了如何将硬盘驱动器用作无需麦克风即可录制对话的平台。
关键是反馈系统,该系统用于将磁头精确定位在磁性板表面上方。 头部的杂散振动源(包括计算机附近人员产生的声波)会导致控制电路产生补偿电流。 随后可以解密相同的信号。
科学家声称,录音的准确性非常高-解密后,使用Shazam服务可以识别声音成分的录音。 同样,恶意软件可用于记录人们的对话,然后将数据传输到给定的来源。
研究人员认为,硬盘驱动器的隔音应被计算机制造商视为重要问题。 是的,到目前为止,使用这种技术的可能性还不太高,但是没有人可以保证NSA之类的人不会开发出使用硬盘驱动器的可靠窃听方法。
2016年,在哈布雷(Habré)上
发布了有关另一种监听可能性的信息。 加州大学伯克利分校的科学家发现,攻击者可以在Skype通话时记录声音信号。
这是研究按键声音的必要步骤。 知道人类文字输入的某些模式后,研究人员在确定按下哪些键时达到了91.7%的准确度。 科学家使用麦克风,移动设备中的加速度计和其他传感器记录了声音。 收集声音流后,使用受控和非受控机器学习方法分析数据。 结果,获得了用户数据的重构。 研究人员说,进行攻击无需在潜在受害者的计算机上安装恶意软件。 您只需要听IP电话系统的声音即可。
“ Skype被全球数百万人使用。 我们表明,在Skype上的对话或视频会议中,对话者可以记录和分析您的击键。 UCI计算机科学教授,这项新研究的作者之一Gene Tsudik说,他们可以找到您输入的内容,包括密码和其他非常私人的东西。