Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате

Дата: 14.06.2020. Автор: Игорь Б. Категории: Главное по информационной безопасности, Статьи по информационной безопасности
Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате

В это трудно поверить, но можно подслушивать секретные переговоры, которые проходят в комнате, удаленно, просто наблюдая за лампочкой, висящей там, если ее видно из окна, и измеряя количество света, которое она излучает.

Команда исследователей кибербезопасности разработала и продемонстрировала новый метод атаки по боковому каналу, который может быть использован в качестве подслушивающего устройства для получения звука из комнаты жертвы, где висит лампочка.

Результаты были опубликованы в новой статье группой ученых (Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici and Boris Zadov) из израильского Университет имени Бен-Гуриона в Негеве и Института науки Вейцмана; полученные данные также будут представлены на конференции Black Hat USA 2020 в конце августа этого года.

Метод подслушивания на больших расстояниях имеет название «Lamphone» и работает путем оптического захвата мельчайших звуковых волн через электрооптический датчик, направленный на лампочку, и дальнейшего его применения для восстановления речи и распознавания звуков.

Как работает атака «Lamphone»?

Главная предпосылка создания Lamphone появилась после обнаружения вибраций от подвешенных лампочек в результате колебаний давления воздуха, которые происходят естественным образом, когда звуковые волны ударяют по их поверхности. Измерения крошечных изменений в излучении лампочки, которые эти небольшие вибрации запускают, также влияют способность человека уловить фрагменты разговоров и идентифицировать звуки и музыку.

«Предполагается, что жертва находится в комнате или офисе, в котором висит обычная электрическая лампочка», — говорят исследователи. «Мы рассматриваем подслушивающее устройство как мошеннический способ, использующийся определенным лицом, заинтересованным в шпионаже за жертвой, чтобы получить информацию из ее разговоров и применить ее в дальнейшем (например, кража пароля от кредитной карты или вымогательство с помощью знания конфиденциальных данных, рассказанных жертвой).

Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате

Для достижения своих целей устанавливается особое оборудование, которое состоит из телескопа, обеспечивающего крупный план изображения помещения c лампочкой на расстоянии; электрооптического датчика, установленного на телескопе для преобразования света в электрический ток; аналого-цифрового преобразователя для преобразования выходного сигнала датчика в цифровой сигнал и ноутбука для обработки входящих оптических сигналов и вывода восстановленных звуковых данных.

«Lamphone использует преимущества визуального микрофона (в пассивном режиме) и лазерного микрофона (может применяться в режиме реального времени) для восстановления речи и музыки», — утверждают исследователи.

Демонстрация атаки Lamphone

Исследователи восстановили слышимый отрывок речи президента Дональда Трампа, который был расшифрован с помощью приложения Google Speech to Text. Они также воспроизвели запись «Let It Be» The Beatles и «Clocks» Coldplay, данные о которых были достаточно четкими, чтобы потом распознать их с помощью Shazam и SoundHound.

«Мы показываем, как колебания давления воздуха на поверхности лампочки (в ответ на звук), которые заставляют лампочку вибрировать очень слабо, могут быть использованы подслушивающими устройствами для восстановления речи и музыки как пассивно, так и в режиме реального времени», — отмечают исследователи.

«Мы анализируем реакцию лампочки на звук с помощью электрооптического датчика и изолируем звуковой сигнал от оптического. Основываясь на этом анализе, мы разрабатываем алгоритм восстановления звука из оптических измерений, полученных от колебаний электрической лампочки, захваченных электрооптическим датчиком».

Результаты исследования добавили лампочку к постоянно увеличивающемуся списку вещей, которые могут быть применены для слежки за ничего не подозревающими людьми и извлечения информации из их устройств, работающих в качестве микрофонов. Такими способами получения важной информации являются также датчики движения, динамики, устройства, издающие вибрацию, магнитные жесткие диски и даже деревянные столы.

С какого расстояния злоумышленник может шпионить с помощью Lamphone?

Новый метод эффективен на больших расстояниях: с 25 метров от цели с помощью телескопа и электрооптического датчика стоимостью $400, а также расстояние может быть увеличено с помощью высокодиапазонного оборудования.

Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате

Атаки боковых каналов Lamphone могут применяться в реальном времени в отличие от предыдущих методов подслушивания, таких как Visual Microphone, которые требуют долгого времени обработки данных даже для восстановления нескольких секунд речи.

Кроме того, поскольку это дистанционный способ, для атаки не требуется того, чтобы злоумышленник скомпрометировал устройство своей жертвы.

Учитывая, что эффективность атаки в значительной степени зависит от светового потока; контрмеры, предложенные авторами статьи, включают в себя уменьшение количества света, улавливаемого электрооптическим датчиком, с помощью более слабой лампочки накаливания или навесной стены для ограничения света, излучаемого из комнаты.

Исследователи также предлагают использовать более тяжелую лампочку, чтобы минимизировать вибрации, вызванные изменением давления воздуха.

Автор переведенной статьи: Ravie Lakshmanan.

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Об авторе Игорь Б

Представитель редакции CISOCLUB. Добавляю статьи на сайт.
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *