Звуковые волны помогли удаленно распознать контент, отображенный на мониторах
Новости
К уязвимым данным относятся текстовые сообщения и названия посещаемых сайтов. Звуковые волны издаются дисплеями и разнятся в зависимости от контента.
814 открытий816 показов
Исследователи из США и Израиля разработали технологию, использующую звуковые волны мониторов для распознавания отображенных на них объектов. Метод может быть использован злоумышленниками для перехватывания текстовых сообщений и слежения за историей посещаемых сайтов.
Звуковые волны как средство для взлома
Судя по тестам, атаке подвержены мониторы от Samsung, Dell, Phillips и других производителей, выпущенные в период с 2003 по 2017 годы. При выводе изображения их цепи питания издают высокочастотные звуки, меняющиеся в зависимости от объема потребляемой энергии при отображении.
Любой объект имеет индивидуальный звуковой отпечаток, разнящийся в зависимости от модели монитора. Для каждого устройства необходимо создавать отдельную систему машинного обучения, связывающую каждый звук с определенным объектом на экране.
Для улавливания звуковых волн достаточно встроенного в веб-камеру микрофона, лежащего возле монитора смартфона или «умных» колонок наподобие Google Home. Доступ к операционной системе необязателен: уловить звук можно в ходе видеоконференции. Использование специального микрофона позволяет совершить атаку в радиусе до 10 метров.
Результаты тестирования
При распознавании открытого сайта в шумном офисе помещенный возле монитора смартфон показал точность на уровне 92 %. Изменение его местоположения повысило точность до 97 %. Эффективность распознавания вводимых слов составила до 98 %.
Несмотря на успехи при тестировании, атаку сложно совершить в реальных условиях. Например, для распознавания текста необходимо увеличить размер букв и расстояние между ними. Микрофон нужно располагать в определенном месте, а внешний шум каким-либо образом отсеивать.
Звуковые волны также могут применяться хакерами для вывода компьютеров из строя. В декабре 2017 года был представлен способ удаленной атаки на жесткие диски.
814 открытий816 показов