数据泄露有时会在最不可能的地方被发现。一组研究人员注意到,所有液晶屏幕在运行时都会发出超声波。
经过仔细检查,他们意识到这些人耳听不见的噪音使他们能够知道屏幕上显示的内容。特别是,研究人员表明,可以识别使用虚拟键盘输入的字符并猜测出现的单词或用户正在浏览的网站。
更重要的是,这种奢侈的间谍活动不需要任何特殊设备。网络摄像头或智能手机录制的声音就足够了,这为潜在的黑客实施攻击留下了很大的余地。因此,如果将被黑的智能手机放在屏幕附近,就可以记录这些著名的振动。研究人员将这种攻击称为“联觉”,并介绍了他们的工作一个网站。
机器学习是一股力量……
据科学家介绍,这些超声波来自液晶屏的电源板。当屏幕构建其图像时,它会消耗能量,并且出于仍然相当模糊的原因,导致该卡上的某些组件轻微振动。这些超声波振动根据显示的图像而变化。因此,研究人员想知道是否有可能创建一个能够从这些声音发射中推断出显示内容的智能系统。为此,他们为自己配备了卷积神经网络,并针对此类识别进行训练,并将其应用于几种不同的场景。
因此,系统被训练来识别例如使用 Ubuntu 虚拟键盘的按键输入的单词。结果:软件提供的潜在单词列表中每次都出现正确的单词。当从预先已知的网页(例如银行认证表格)中提取单词时,系统能够猜测字符序列,成功率为 88% 到 98%。
最后,该算法还能够以 97% 的成功率识别用户访问的网站,只要该网站是在训练期间呈现给它的网站之一。
......但也是一个弱点
这些令人印象深刻的结果是直接在目标屏幕上训练软件后取得的。在现实生活中,攻击者很难做到同样的事情,因此限制了此类攻击的危险性。
尽管如此,研究人员发现,在相同或相似的模型上学习仍然有可能获得相当有趣的成功率,即使它们没有那么好。因此,在有针对性的攻击的情况下,该技术可以提供有价值的信息。
保护自己免受此类间谍活动的侵害并不容易。您不能将屏幕包裹在声音保护中,因为这会损害其冷却。研究人员考虑的途径之一是将超声波噪声发生器集成到屏幕中,这将覆盖所有这些敏感的发射。
来源 :
有线
