利用AI技术,黑客能用麦克风听出你在屏幕上看什么

8月25日消息,据《连线》网站报道,你可能觉得只有经由过程不雅看电脑屏幕才能看到屏幕上的器械。但一个钻研团队发明,他们能够经由过程监听和阐发显示器正常发出的超声波,网络到惊人数量的信息,比如显示器上面输入的内容。

这项技巧于周二在圣巴巴拉举行的Crypto 2018年大年夜会长进行了演示。它可以让进击者经由过程阐发在屏幕相近录到的录音——比如来自收集电话或者视频谈天的录音——来提议各类形式的秘密监视。之后,进击者可以根据泄露的声音提取有关显示器上的内容的信息。虽然间隔越远旌旗灯号越弱,分外是应用低质量的麦克风的时刻,但钻研职员仍旧可以从在30英尺远的地方取得的录音提取显示器发出的声音。

特拉维夫大年夜学和哥伦比亚大年夜学的密码学和系统安然钻研员伊兰·特罗默(Eran Tromer)介入了这项钻研,他说道,“我想,我们可以从中进修该若何去适应我们的物理情况中的意外环境,以及理解我们应用的这些设备背后的物理机制。”声透露是“一种征象,在这个例子中这不是设计师故意而为的,但它确凿存在,是以形成了安然破绽。”

被进击是有可能的,缘故原由是所谓的“物理侧信道”——数据裸露不是来自软件差错,而是来自于泄露谋略机硬件和它处置惩罚的数据之间的信息的无意交互。在对显示器的钻研历程中,钻研团队——还包括密歇根大年夜学的丹尼尔·吉恩金(Daniel Genkin),宾夕法尼亚大年夜学的米希尔·帕塔尼(Mihir Pattani),特拉维夫大年夜学和康奈尔科技学院的罗埃·舒斯特尔(Roei Schuster)——发明,在他们调节电流的时刻,很多屏幕的电源板发出高音或者听不见的吱吱声。这种吱吱声是根据屏幕的内容衬着处置惩罚器的不合功率需求而改变的。用户数据和物理系统之间的这种连接带来了意想不到的监听时机。

“有一天,我可巧在浏览一份分外逝世板乏味的司法协议,上面有很多行小字体。”特罗默说道,“那些字其实太小了,于是我将其放大年夜,然后我意识到房间里的情况噪音发生了变更。于是我将字体缩小回来,声音也随之变回来了。过了一会,我意识到是某种图像周期性的器械在影响声音的周期性。”

钻研职员测试了几十台不合尺寸的液晶显示器,从中发明它们发出各类各样的声音。他们测试的显示器在2003年至2017年之间出产,涵盖了险些所有的主流制造商。

[1] [2]下一页

所有的电子产品都邑发出呼呼声和吱吱声,但显示器会孕育发生一种特定的被证实对进击者分外有用的声音。“这种声音的特征是频率很高,是以它可以承载多得多的信息。”舒斯特尔指出,“它确凿是受到了某种敏感的器械的调节,在这里便是屏幕信息。”

在证明了那些超声波今后,钻研职员接着试图基于它们来提守信息。他们开拓了一个法度榜样,天生不合的诟谇相间的线条或组块,然后在轮回显示它们时录制音频。有了必然的数据根基今后,他们就开始在显示器上展示热门网站、谷歌Hangouts和人脸,同时进行丈量,看看是否能够透过录音将它们区分开来。

屏幕上显示斑马条纹图案时的屏幕旌旗灯号频谱图

钻研团队将所有的这些信息作为练习数据输入到机械进修算法傍边,并开始根据录音中捕捉到的听不见的声音,对屏幕上的内容进行越来越正确的解读。对付一些斑马图案和网站,钻研职员有90%至100%的成功率。他们以致开始留意到,他们的系统无意偶尔可以从他们的机械进修模型从未碰到过的屏幕录音中提取故意义的数据。

“纵然进击者不能在特定的显示器型号长进行练习训练,他们的进击也照样很有可能会成功。”舒斯特尔称。

随后,钻研团队扩大年夜了钻研范围,练习该系统破译屏幕上的字母和单词。虽然这是一个更具寻衅性的义务——单词不像网站结构那样遵照靠得住的视觉模式——但钻研职员可以在大年夜字体的单词上孕育发生靠谱的结果。正如吉恩金所指出的,白色屏幕上的黑字在很多方面与斑马纹相似,虽然单词组合有无数种,但系统只必要进修罗马字母表中的26个字母。

钻研职员以请安识到,他们可以检测出人们在智妙手机屏幕键盘上输入了些什么,有必然的准确性。平日环境下,数字键盘被觉得比机器键盘加倍安然,由于机器键盘在用户进行输入时会发生发火声音,造成输入内容的泄露。钻研证实,数字键盘也不能幸免于这些声音侧信道的进击。

虽然钻研职员在一些实验中应用了高质量的专业麦克风,但他们主如果钻研破费级的麦克风,比如收集摄像头和智妙手机上的麦克风。他们发明,它们完全可以被使用来提取屏幕发出的声音。例如,假如进击者想监视与她视频谈天的人的屏幕,她只需录下来自他们的麦克风的声音输出即可。

在另一个场景下,比如口试时,进击者可以把智妙手机放在他们左右的桌子或椅子上,在口试官盯着背对进击者的屏幕时,使用手机来录下房间里的噪声。钻研职员还留意到,智能助手设备中的麦克风可以接管到显示器的声音。是以,假如你把这些设备放在你的显示器相近,智能助手发送到云处置惩罚平台的音频片段很可能就来自该显示器。因为来自显示器发出的声音主如果超声波,像喧闹的音乐或者措辞这样的听得见的声音不会滋扰到麦克风的接管能力。

钻研职员说,这凸显了减轻这些进击的伟大年夜寻衅。在大年夜多半的空间周全支配无线电频率来滋扰屏幕发出的声音,是不切实际的。制造商可以在显示器内部更好地保护电子元件,但这会增添制造资源。另一种办理规划是,开拓专门的反制软件,操控显示器正在处置惩罚的信息,使其更难识别。但你必要将这些步伐嵌入到每一个利用法度榜样傍边,钻研职员坦言这可能不现实。不过,至少在浏览器或人们常常应用的视频谈天法度榜样上面,值得斟酌那么做。

对付黑客来说,应用这种的声屏蔽进击显然比收集钓鱼或用恶意软件感染电脑要繁杂得多,也必要消费更多的精力。但钻研职员表示,他们对自己能达到的正确度认为惊疑,而有念头的进击者可能会进一步完善他们的机械进修技巧。鉴于如今有如斯之多的屏幕在无意间泄露这些旌旗灯号,对付技巧娴熟且有足够动力去考试测验的进击者来说,这个天下就像是一个游乐场。

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包