|
【PConline 资讯】为了防止别人窥视你的电脑屏幕,通常你会怎么做?将屏幕向下折至45°角?很好!只不过这样,你也别想看到自己的电脑屏幕了;要不买个防窥贴膜?嗯,起码左右两个方向无法看到屏幕了。但如果我们不用“窥”呢?你要如何防范?实不相瞒,你在电脑上干了什么我们都知道!
实际上,有时候窥探一个人的秘密无需使用肉眼。因为研究人员们发现,使用普通麦克风可以从计算机屏幕中获取声音信号,实时确定屏幕上的内容类型。令人生畏的是,攻击者可以利用该技术进行监视操作,盗取信息或监视目标浏览活动的侧通道攻击。
研究人员通过研究多个LCD屏幕(包括CCFL和LED背光)的音频发射,注意到屏幕上显示的内容与它们产生的声音之间存在某种联系,一种特殊的音频签名。计算机屏幕产生的音频来自在调制电流时发出高音噪声的电源,声音根据渲染视觉内容所需的功率要求而变化,人耳几乎听不到它,但普通的麦克风却能检测并记录。
在使用简单的视觉模型并分析其录音的频谱后,研究人员能够创建一种可用于识别其他捕获内容的指纹。那么,发动一次成功的攻击需要准备些什么?研究人员以攻击者的角度对他们的技术进行了实验,首先他们需要准备好处理影响录音的变量,例如环境噪音、距离、麦克风类型,以及其与屏幕的位置;为了最大限度地降低失败风险,攻击者应该有足够的标记来识别他们感兴趣的内容(网站,文本),以及自动发现模式的模型。 在离线阶段,攻击者收集训练数据(音频跟踪)来描述给定类型屏幕的声音发射,并使用机器学习训练一种模型来区分感兴趣的屏幕内容(例如,网站,文本或击键)。接下来,就是成功获取相关的音频,这一步不一定要非常接近目标。事实上,用户经常将他们的摄像头(麦克风)放在离屏幕很近的地方,以便在视频会议期间保持目光接触,这便为潜在的攻击者提供了高质量的测量。 研究人员测试了其他方法从计算机屏幕中获取音频数据。他们能够使用位于屏幕附近的智能手机和智能虚拟助手(例如Amazon Alexa、Google Home)捕获信息。他们甚至尝试了一个10米范围内的抛物面麦克风,对准电脑屏幕的背面。
该项测试是在办公环境中进行,以模拟真实的场景,包括其他电子设备发出的噪音,以及人们在麦克风附近讲话。实验共使用了97个网站的指纹,以确定攻击者是否能够识别出哪个显示在受害者的监控屏幕上。 8%的近距离和手机攻击都出现错误,且在远距离尝试中的误差是近距离的2倍;然而,涉及录音设备接近性的场景的验证集,其准确度达97%。对于远程实验,成功率为90.9%。 此外,为了模拟对敏感信息的窃取,还对文本提取进攻击行了测试。在本例中,研究人员假设攻击者知道显示屏上的内容类型,并且文本字体非常大。每个字符验证通常在88%到98%之间。从100个测试词汇的录音中,有56种情况下,列表中最可能出现正确的单词,有72种情况下,出现在最可能出现的前5个单词中,该算法有5.5万个单词可供选择。 对于攻击者而言,他们无需进入你的办公室或家,躲在远处通过天线便能收集你的个人数据。与普通CRT显示器相比,LCD显示器技术可降低风险,而液晶显示装置则无法完全保护你。庆幸的是,若要成功完成这样的攻击是非常困难和昂贵的,因此这种攻击方式在短时间内不太有可能会快速流行起来。 |
