Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате
В это трудно поверить, но можно подслушивать секретные переговоры, которые проходят в комнате, удаленно, просто наблюдая за лампочкой, висящей там, если ее видно из окна, и измеряя количество света, которое она излучает.
Команда исследователей кибербезопасности разработала и продемонстрировала новый метод атаки по боковому каналу, который может быть использован в качестве подслушивающего устройства для получения звука из комнаты жертвы, где висит лампочка.
Результаты были опубликованы в Для просмотра ссылки Войдиили Зарегистрируйся группой ученых (Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici and Boris Zadov) из израильского Университет имени Бен-Гуриона в Негеве и Института науки Вейцмана; полученные данные также будут представлены на конференции Для просмотра ссылки Войди или Зарегистрируйся в конце августа этого года.
Метод подслушивания на больших расстояниях имеет название «Для просмотра ссылки Войдиили Зарегистрируйся» и работает путем оптического захвата мельчайших звуковых волн через электрооптический датчик, направленный на лампочку, и дальнейшего его применения для восстановления речи и распознавания звуков.
Как работает атака «Lamphone»?
Главная предпосылка создания Lamphone появилась после обнаружения вибраций от подвешенных лампочек в результате колебаний давления воздуха, которые происходят естественным образом, когда звуковые волны ударяют по их поверхности. Измерения крошечных изменений в излучении лампочки, которые эти небольшие вибрации запускают, также влияют способность человека уловить фрагменты разговоров и идентифицировать звуки и музыку.
«Предполагается, что жертва находится в комнате или офисе, в котором висит обычная электрическая лампочка», — говорят исследователи. «Мы рассматриваем подслушивающее устройство как мошеннический способ, использующийся определенным лицом, заинтересованным в шпионаже за жертвой, чтобы получить информацию из ее разговоров и применить ее в дальнейшем (например, кража пароля от кредитной карты или вымогательство с помощью знания конфиденциальных данных, рассказанных жертвой).
Для достижения своих целей устанавливается особое оборудование, которое состоит из телескопа, обеспечивающего крупный план изображения помещения c лампочкой на расстоянии; электрооптического датчика, установленного на телескопе для преобразования света в электрический ток; аналого-цифрового преобразователя для преобразования выходного сигнала датчика в цифровой сигнал и ноутбука для обработки входящих оптических сигналов и вывода восстановленных звуковых данных.
«Lamphone использует преимущества визуального микрофона (в пассивном режиме) и лазерного микрофона (может применяться в режиме реального времени) для восстановления речи и музыки», — утверждают исследователи.
Демонстрация атаки Lamphone
Исследователи восстановили слышимый отрывок речи президента Дональда Трампа, который был расшифрован с помощью приложения Google Speech to Text. Они также воспроизвели запись «Let It Be» The Beatles и «Clocks» Coldplay, данные о которых были достаточно четкими, чтобы потом распознать их с помощью Shazam и SoundHound.
Посмотреть видео с демонстрацией принципа этой атаки можно Для просмотра ссылки Войдиили Зарегистрируйся.
«Мы показываем, как колебания давления воздуха на поверхности лампочки (в ответ на звук), которые заставляют лампочку вибрировать очень слабо, могут быть использованы подслушивающими устройствами для восстановления речи и музыки как пассивно, так и в режиме реального времени», — отмечают исследователи.
«Мы анализируем реакцию лампочки на звук с помощью электрооптического датчика и изолируем звуковой сигнал от оптического. Основываясь на этом анализе, мы разрабатываем алгоритм восстановления звука из оптических измерений, полученных от колебаний электрической лампочки, захваченных электрооптическим датчиком».
Результаты исследования добавили лампочку к постоянно увеличивающемуся списку вещей, которые могут быть применены для слежки за ничего не подозревающими людьми и извлечения информации из их устройств, работающих в качестве микрофонов. Такими способами получения важной информации являются также датчики движения, динамики, Для просмотра ссылки Войдиили Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и даже деревянные столы.
С какого расстояния злоумышленник может шпионить с помощью Lamphone?
Новый метод эффективен на больших расстояниях: с 25 метров от цели с помощью телескопа и электрооптического датчика стоимостью $400, а также расстояние может быть увеличено с помощью высокодиапазонного оборудования.
Атаки боковых каналов Lamphone могут применяться в реальном времени в отличие от предыдущих методов подслушивания, таких как Visual Microphone, которые требуют долгого времени обработки данных даже для восстановления нескольких секунд речи.
Кроме того, поскольку это дистанционный способ, для атаки не требуется того, чтобы злоумышленник скомпрометировал устройство своей жертвы.
Учитывая, что эффективность атаки в значительной степени зависит от светового потока; контрмеры, предложенные авторами статьи, включают в себя уменьшение количества света, улавливаемого электрооптическим датчиком, с помощью более слабой лампочки накаливания или навесной стены для ограничения света, излучаемого из комнаты.
Исследователи также предлагают использовать более тяжелую лампочку, чтобы минимизировать вибрации, вызванные изменением давления воздуха.
В это трудно поверить, но можно подслушивать секретные переговоры, которые проходят в комнате, удаленно, просто наблюдая за лампочкой, висящей там, если ее видно из окна, и измеряя количество света, которое она излучает.
Команда исследователей кибербезопасности разработала и продемонстрировала новый метод атаки по боковому каналу, который может быть использован в качестве подслушивающего устройства для получения звука из комнаты жертвы, где висит лампочка.
Результаты были опубликованы в Для просмотра ссылки Войди
Метод подслушивания на больших расстояниях имеет название «Для просмотра ссылки Войди
Как работает атака «Lamphone»?
Главная предпосылка создания Lamphone появилась после обнаружения вибраций от подвешенных лампочек в результате колебаний давления воздуха, которые происходят естественным образом, когда звуковые волны ударяют по их поверхности. Измерения крошечных изменений в излучении лампочки, которые эти небольшие вибрации запускают, также влияют способность человека уловить фрагменты разговоров и идентифицировать звуки и музыку.
«Предполагается, что жертва находится в комнате или офисе, в котором висит обычная электрическая лампочка», — говорят исследователи. «Мы рассматриваем подслушивающее устройство как мошеннический способ, использующийся определенным лицом, заинтересованным в шпионаже за жертвой, чтобы получить информацию из ее разговоров и применить ее в дальнейшем (например, кража пароля от кредитной карты или вымогательство с помощью знания конфиденциальных данных, рассказанных жертвой).
Для достижения своих целей устанавливается особое оборудование, которое состоит из телескопа, обеспечивающего крупный план изображения помещения c лампочкой на расстоянии; электрооптического датчика, установленного на телескопе для преобразования света в электрический ток; аналого-цифрового преобразователя для преобразования выходного сигнала датчика в цифровой сигнал и ноутбука для обработки входящих оптических сигналов и вывода восстановленных звуковых данных.
«Lamphone использует преимущества визуального микрофона (в пассивном режиме) и лазерного микрофона (может применяться в режиме реального времени) для восстановления речи и музыки», — утверждают исследователи.
Демонстрация атаки Lamphone
Исследователи восстановили слышимый отрывок речи президента Дональда Трампа, который был расшифрован с помощью приложения Google Speech to Text. Они также воспроизвели запись «Let It Be» The Beatles и «Clocks» Coldplay, данные о которых были достаточно четкими, чтобы потом распознать их с помощью Shazam и SoundHound.
Посмотреть видео с демонстрацией принципа этой атаки можно Для просмотра ссылки Войди
«Мы показываем, как колебания давления воздуха на поверхности лампочки (в ответ на звук), которые заставляют лампочку вибрировать очень слабо, могут быть использованы подслушивающими устройствами для восстановления речи и музыки как пассивно, так и в режиме реального времени», — отмечают исследователи.
«Мы анализируем реакцию лампочки на звук с помощью электрооптического датчика и изолируем звуковой сигнал от оптического. Основываясь на этом анализе, мы разрабатываем алгоритм восстановления звука из оптических измерений, полученных от колебаний электрической лампочки, захваченных электрооптическим датчиком».
Результаты исследования добавили лампочку к постоянно увеличивающемуся списку вещей, которые могут быть применены для слежки за ничего не подозревающими людьми и извлечения информации из их устройств, работающих в качестве микрофонов. Такими способами получения важной информации являются также датчики движения, динамики, Для просмотра ссылки Войди
С какого расстояния злоумышленник может шпионить с помощью Lamphone?
Новый метод эффективен на больших расстояниях: с 25 метров от цели с помощью телескопа и электрооптического датчика стоимостью $400, а также расстояние может быть увеличено с помощью высокодиапазонного оборудования.
Атаки боковых каналов Lamphone могут применяться в реальном времени в отличие от предыдущих методов подслушивания, таких как Visual Microphone, которые требуют долгого времени обработки данных даже для восстановления нескольких секунд речи.
Кроме того, поскольку это дистанционный способ, для атаки не требуется того, чтобы злоумышленник скомпрометировал устройство своей жертвы.
Учитывая, что эффективность атаки в значительной степени зависит от светового потока; контрмеры, предложенные авторами статьи, включают в себя уменьшение количества света, улавливаемого электрооптическим датчиком, с помощью более слабой лампочки накаливания или навесной стены для ограничения света, излучаемого из комнаты.
Исследователи также предлагают использовать более тяжелую лампочку, чтобы минимизировать вибрации, вызванные изменением давления воздуха.