Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12963 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
红队渗透手册之弹药篇   2020.08.08 17:12:23  288
Chrome浏览器的实用插件推荐   2020.08.04 20:01:02  99
记录一次“梅花三弄”的渗透之旅   2020.08.03 20:00:35  77
用这个网站一查,才知道自己被卖了   2020.08.04 20:06:35  72
WMCTF-WriteUp   2020.08.06 08:00:37  65
每日攻防资讯简报[Aug.3th]   2020.08.03 20:00:04  55
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
小心!房间里的灯泡可能泄露你说过的话
本文来自公众号:安全客   2020.06.20 10:00:17






什么?我房间里的灯泡就可以泄露我说过的话?

你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出的光量来监听你的秘密对话。

这是一种新颖的侧信道攻击技术,间谍可以使用这种新技术从受害者的房间中恢复所有声音,只需要受害者的房间中有一个悬挂着的灯泡。

这个新的攻击技术是由来自以色列内盖夫本-古里安大学(Ben-Gurion University)和魏茨曼科学研究所(Weizmann Institute of Science)的Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici 和 Boris Zadov所组成的研究团体所发明。研究结果发表在一篇 论文 上,还会在Black Hat 2020上进行展示
这项远距离窃听技术被命名为“Lamphone”,其工作原理是通过一个对准目标灯泡的光电传感器捕捉微小的声波。对捕捉到的声波进行处理,恢复出对话和音乐。
lamphone attack 原理
当房间中存在声音时,声波将会撞击悬挂在房间里的灯泡,在其表面产生的气压波动会导致灯泡振动,影响灯泡输出的光亮。Lamphone的核心原理就是测量灯泡输出的微小变化,研究表明这些微小的变化足以识别出对话或音乐。
研究人员说:“我们假设受害者在装有悬挂式灯泡的房间/办公室内。窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用从对话中获取到的信息进行下一步行动(例如,窃取受害者的信用卡号,并根据泄露的私人信息勒索受害者等)。

Lamphone攻击装置包括一个望远镜,一个安装在望远镜上电光传感器(将光信号转为电流),一个数字信号转换器,以及一个笔记本电脑。望远镜将目标房间中灯泡的光信号传输给电光传感器,将光信号转为电流。之后数字信号转换器将传感器的输出转换为数字信号,而笔记本电脑则处理传入的光信号并输出恢复的声音数据。
Lamphone结合了可视麦克风和激光麦克风(可以实时应用)两种技术的优点来恢复对话和音乐。

攻击演示
Lamphone攻击效果如何?
在实验中,研究人员成功恢复出特朗普的一个讲话,恢复出来的音频可以通过Google语音识别转化为文字。他们还恢复出了甲壳虫乐队的”Let It Be”和Coldplay的”Clocks”音乐,恢复出来的音乐可以被歌曲识别服务识别出来。技术简介及实验视频如下。
https://youtu.be/t32QvpfOHqw
该视频主要展示了悬挂式灯泡表面由于声音产生的气压波动是如何引起灯泡的轻微振动,窃听者可以利用这种轻微的振动来实时地恢复对话和音乐。
“我们通过光电传感器分析悬挂灯泡对声音的反应,并学习如何从光信号中分离出音频信号。基于我们的分析,我们开发了一种算法,可以从光测量中恢复声音,光测量是由电光传感器捕捉到的灯泡振动。”
这项技术的发展使越来越多的先进技术得以利用,这些技术可以窥探毫无防备的用户,并从像麦克风一样的设备中提取声音信息,比如运动传感器、扬声器、振动设备、硬盘驱动器,甚至是木桌。
Lamphone attack 有效攻击距离
这种新攻击技术在距离很远的地方有效:首先在距离目标至少25米的地方使用一架望远镜和一个400美元的光电传感器,并且可以通过高量程设备对信号进一步放大。
Lamphone侧信道攻击可以应用于实时场景。而以前的窃听设备,如可视麦克风,因为所需处理时间太长,导致无法实时恢复声音,甚至只能恢复出几秒的语音。
另外,该攻击还是一个完全外部的攻击场景,不需要窃听者对受害者所在房间进行布局或受害者身上的设备进行改造,隐蔽性大大提高。
该攻击的有效性在很大程度上取决于光输出,因此论文作者提出的防御对策主要是通过使用较弱的灯泡和幕墙来限制从房间发出的光,从而减少电光传感器捕获的光量。。

研究人员还建议使用较重的灯泡,以最大程度减少由气压变化引起的振动。

译文声明

译文仅供参考,具体内容表达以及含义原文为准。





- End -


精彩推荐

vm2沙箱逃逸分析

Seccomp从0到1

“水果丰收免费送”—水果博主骗局

绕过WAF运行命令执行漏洞的方法大全


公众号后台回复关键词 “渗透测试” 查看公众号渗透测试历史精选文章合集!
公众号后台 回复关键词 “漏洞分析” 查看经典漏洞分析合集get新思路!



觉得内容不错就点个 “在看” 吧!