資料外洩有時會在最不可能的地方被發現。一組研究人員注意到,所有液晶螢幕在運作時都會發出超音波。
經過仔細檢查,他們意識到這些人耳聽不見的噪音使他們能夠知道螢幕上顯示的內容。特別是,研究人員已經證明,可以識別使用虛擬鍵盤輸入的字元並猜測出現的單字或使用者正在瀏覽的網站。
更重要的是,這種奢侈的間諜活動不需要任何特殊設備。網路攝影機或智慧型手機錄製的聲音綽綽有餘,這為潛在的駭客實施攻擊留下了很大的餘地。因此,如果將被黑的智慧型手機放在螢幕附近,就可以記錄這些著名的振動。研究人員將這種攻擊稱為聯覺,並介紹了他們的工作一個網站。
機器學習是一股力量…
根據科學家介紹,這些超音波來自液晶螢幕的電源板。當螢幕建構其圖像時,它會消耗能量,並且出於仍然相當模糊的原因,導致該卡上的某些組件輕微振動。這些超音波振動根據顯示的圖像而變化。因此,研究人員想知道是否有可能創建一個能夠從這些聲音發射中推斷出顯示內容的智慧系統。為此,他們為自己配備了卷積神經網絡,並針對這種類型的識別進行訓練,並將其應用於幾個不同的場景。
因此,系統被訓練來識別例如使用 Ubuntu 虛擬鍵盤的按鍵鍵入的單字。結果:軟體提供的潛在單字清單中每次都出現正確的單字。當從預先已知的網頁(例如銀行身份驗證表單)中提取單字時,系統能夠猜測字元序列,成功率為 88% 到 98%。
最後,演算法還能夠以 97% 的成功率識別用戶造訪的網站,前提是該網站是在訓練期間提交給它的網站之一。
……但也是一個弱點
這些令人印象深刻的結果是直接在目標螢幕上訓練軟體後取得的。在現實生活中,攻擊者很難做到同樣的事情,因此限制了此類攻擊的危險性。
儘管如此,研究人員發現,在相同或相似的模型上學習仍然有可能獲得相當有趣的成功率,即使它們沒有那麼好。因此,在有針對性的攻擊的情況下,該技術可以提供有價值的資訊。
要保護自己免受此類間諜活動的侵害並不容易。您不能將螢幕包裹在聲音保護中,因為這會損害其冷卻。研究人員考慮的途徑之一是將超音波噪音產生器整合到螢幕中,這將涵蓋所有這些敏感的發射。
來源 :
有線
