Bạn có thể bị nghe trộm chỉ bằng cách quan sát bóng đèn treo trong phòng

nǝıH

Active Member
23/03/2020
24
37 bài viết
Bạn có thể bị nghe trộm chỉ bằng cách quan sát bóng đèn treo trong phòng

light-bulb-spying.jpg

Bạn có thể không tin, nhưng bạn hoàn toàn có thể bị nghe trộm cuộc trò chuyện của mình chỉ bằng cách quan sát một bóng đèn treo ở trong phòng từ một nơi gần đó và đo lượng ánh sáng mà bóng đèn phát ra.

Một nhóm các nhà nghiên cứu an ninh mạng đã phát triển và tiết lộ một kỹ thuật tấn công side-channel (kênh bên) mới có thể được thực hiện bởi những kẻ nghe trộm để thu được âm thanh đầy đủ từ phòng của nạn nhân có bóng đèn treo trên cao.

Những phát hiện đã được công bố trong một bài báo mới của một nhóm các học giả giáo dục Ben Beni, Yaron Pirutin, Adi Shamir, Yuval Elovici và Boris Zadov, từ Đại học Ben-Gurion của Negev và Viện Khoa học Weizmann, nó được trình bày tại hội nghị Black Hat USA 2020 vào cuối tháng 8 này.

Kỹ thuật nghe lén từ xa này được gọi là "Lamphone", hoạt động bằng cách thu các sóng âm thanh cực nhỏ thông qua một cảm biến quang điện hướng vào bóng đèn và sử dụng nó để phục hồi lời nói và nhận ra âm nhạc.

Cách thức tấn công “Lamphone” hoạt động như thế nào?

Lamphone là phát hiện các rung động từ bóng đèn đang treo do sự dao động áp suất không khí xảy ra trong tự nhiên khi sóng âm chạm vào bề mặt của bóng đèn và đo những thay đổi nhỏ trong đầu ra của nó, những rung động nhỏ đó kích hoạt để thu nhận các đoạn hội thoại và xác định âm nhạc.

cybersecurity-light-bulb.jpg

Để đạt được điều này cần có một kính viễn vọng có thể nhìn cận cảnh căn phòng chứa bóng đèn từ một vị trí cách xa đó, một cảm biến quang điện được gắn trên kính viễn vọng để chuyển đổi ánh sáng thành dòng điện, điều này tương tự như - bộ chuyển đổi kỹ thuật số để chuyển đổi đầu ra cảm biến thành tín hiệu số và cuối cùng là một máy tính xách tay để xử lý tín hiệu quang đến và xuất dữ liệu âm thanh đã được phục hồi.

Các nhà nghiên cứu cho biết, "Lamphone tận dụng những lợi thế của Visual Micro (thụ động) và micro laser (có thể áp dụng trong thời gian thực) để phục hồi lời nói và bài hát.

Mô tả cách tấn công “Lamphone”

Kết quả là các nhà nghiên cứu đã phục hồi một trích đoạn có thể nghe được trong bài phát biểu của Tổng thống Donald Trump và có thể được phiên âm bởi “Speech to Text API” của Google. Họ cũng đã lấy được một bản ghi âm "Let It Be" của The Beatles và "Clocks" của Coldplay đủ rõ ràng để các dịch vụ nhận dạng bài hát như "Shazam" và "SoundHound" nhận ra.


Sự dao động của áp suất không khí trên bề mặt của bóng đèn được treo, khiến bóng đèn rung rất nhẹ, nó có thể được những kẻ nghe trộm khai thác để phục hồi lời nói và bài hát.

Các nhà khoa học phân tích phản ứng của bóng đèn treo với âm thanh thông qua cảm biến quang điện và tìm cách tách tín hiệu âm thanh khỏi tín hiệu quang. Dựa trên phân tích, các nhà khoa học phát triển một thuật toán để phục hồi âm thanh từ các phép đo quang học thu được từ các rung động của bóng đèn và được chụp bởi cảm biến quang điện

Sự phát triển này bổ sung vào danh sách ngày càng nhiều các kỹ thuật tinh vi có thể được sử dụng để theo dõi người dùng và trích xuất thông tin âm thanh từ các thiết bị có chức năng như micrô, cảm biến chuyển động, loa, thiết bị rung, ổ đĩa cứng hay thậm chí cả bàn gỗ.

Từ bao xa có thể sử dụng “Lamphone” để nghe trộm?

Cách tấn công này có thể thực hiện hiệu quả nhất từ khoảng cách ít nhất 25 mét bằng kính viễn vọng và cảm biến quang điện. Có thể được khuếch đại thêm bằng thiết bị tầm xa.

spying.jpg

Các cuộc tấn công kênh bên của Lamphone có thể được áp dụng trong các tình huống thời gian thực, không giống như các thiết lập nghe lén trước đây như Visual Micro, bị cản trở bởi thời gian xử lý dài thậm chí chỉ khôi phục được vài giây của cuộc nói chuyện.

Hơn nữa, vì đây là một kịch bản tấn công hoàn toàn ở bên ngoài, không yêu cầu các phần mềm độc hại tác động tới bất kỳ thiết bị nào của nạn nhân.

Do hiệu quả của cuộc tấn công này phụ thuộc nhiều vào cường độ ánh sáng, nên các biện pháp đối phó được đề xuất là giảm độ sáng của bóng đèn hoặc sử dụng rèm cửa để ánh sáng có thể thu được của cảm biến quang điện bị giảm đi. Các nhà nghiên cứu cũng đề nghị sử dụng một bóng đèn nặng hơn để giảm thiểu rung động do thay đổi áp suất không khí.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
lamphone lamphone attack nghe trộm
Bên trên