正在閱讀:不好意思 你在電腦上幹了什麼我們都知道!不好意思 你在電腦上幹了什麼我們都知道!

2018-08-30 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

   【PConline 資訊】為了防止別人窺視你的電腦螢幕,通常你會怎麼做?將螢幕向下折至45°角?很好!只不過這樣,你也別想看到自己的電腦螢幕了;要不買個防窺貼膜?嗯,起碼左右兩個方向無法看到螢幕了。但如果我們不用“窺”呢?你要如何防範?實不相瞞,你在電腦上幹了什麼我們都知道!

   實際上,有時候窺探一個人的秘密無需使用肉眼。因為研究人員們發現,使用普通麥克風可以從電腦螢幕中穫取聲音信號,即時確定螢幕上的內容類型。令人生畏的是,攻擊者可以利用該技術進行監視操作,盜取資訊或監視目標瀏覽活動的側通道攻擊。

   研究人員透過研究多個LCD螢幕(包括CCFL和LED背光)的音頻發射,注意到螢幕上顯示的內容與它們產生的聲音之間存在某種聯系,一種特殊的音頻簽名。電腦螢幕產生的音頻來自在調制電流時發出高音噪聲的電源,聲音根據渲染視覺內容所需的功率要求而變化,人耳幾乎聽不到它,但普通的麥克風卻能偵測並記錄。

   在使用簡單的視覺模型並分析其錄音的頻譜後,研究人員能夠創建一種可用於識別其他捕穫內容的指紋。那麼,發動一次成功的攻擊需要準備些什麼?研究人員以攻擊者的角度對他們的技術進行了實驗,首先他們需要準備好處理影響錄音的變量,例如環境噪音、距離、麥克風類型,以及其與螢幕的位置;為了最大限度地降低失敗風險,攻擊者應該有足夠的標記來識別他們感興趣的內容(網站,文本),以及自動發現模式的模型。

   在離線階段,攻擊者收集訓練數據(音頻跟蹤)來描述給定類型螢幕的聲音發射,並使用機器學習訓練一種模型來區分感興趣的螢幕內容(例如,網站,文本或擊鍵)。接下來,就是成功穫取相關的音頻,這一步不一定要非常接近目標。事實上,用戶經常將他們的攝像頭(麥克風)放在離螢幕很近的地方,以便在視頻會議期間保持目光接觸,這便為潛在的攻擊者提供了高品質的測量。

   研究人員測試了其他方法從電腦螢幕中穫取音頻數據。他們能夠使用位於螢幕附近的智能手機和智能虛擬助手(例如Amazon Alexa、Google Home)捕穫資訊。他們甚至嘗試了一個10米範圍內的拋物面麥克風,對準電腦螢幕的背面。

   該項測試是在辦公環境中進行,以模擬真實的場景,包括其他電子設備發出的噪音,以及人們在麥克風附近講話。實驗共使用了97個網站的指紋,以確定攻擊者是否能夠識別出哪個顯示在受害者的監控螢幕上。

   8%的近距離和手機攻擊都出現錯誤,且在遠距離嘗試中的誤差是近距離的2倍;然而,涉及錄音設備接近性的場景的驗證集,其準確度達97%。對於遠端實驗,成功率為90.9%。

   此外,為了模擬對敏感資訊的竊取,還對文本提取進攻擊行了測試。在本例中,研究人員假設攻擊者知道顯示屏上的內容類型,並且文本字形非常大。每個字元驗證通常在88%到98%之間。從100個測試詞彙的錄音中,有56種情況下,清單中最可能出現正確的單詞,有72種情況下,出現在最可能出現的前5個單詞中,該算法有5.5萬個單詞可供選擇。

   對於攻擊者而言,他們無需進入你的辦公室或家,躲在遠處透過天線便能收集你的個人數據。與普通CRT顯示器相比,LCD顯示器技術可降低風險,而液晶顯示裝置則無法完全保護你。慶幸的是,若要成功完成這樣的攻擊是非常困難和昂貴的,因此這種攻擊方式在短時間內不太有可能會快速流行起來。

 
來不及淘寶了 教你3分鐘做出高顏值紅包封 醫院內網染病毒履殺不止 真相竟然是這樣的 出門找個車位真是難 未來用AI即時預判空車位? IPv6終於迎來發展元年 卻擋了SDN的前路? 3D列印的磁性網格機器人長這樣?可抓取小物體

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品