显示器逸出的超声波可泄露屏幕内容
作者: 日期:2018年08月27日 阅:60,165

一般人都认为电脑屏幕上的内容是用眼睛看的,但研究人员却发现,通过听取并分析显示器无意发出的超声波,可以收集到屏幕上显示的大量信息。

8月21日,在圣芭芭拉举行的“加密2018”会议上,一组研究人员展示了这种通过分析显示器附近收集的直播流或录音——比如网络电话或视频聊天,来发起各种隐秘监视的技术。攻击者还可基于声学泄露,抽取出屏幕上显示的内容信息。虽然信号会随距离增大而衰减,尤其是在使用低品质麦克风的时候,但研究人员仍能在某些情况下从9米范围内收集的录音中提取出显示器超声放射物。

参与了本项研究的特拉维夫大学和哥伦比亚大学密码及系统安全研究员 Eran Tromer 称:“我觉得我们应该适应物理环境中非预期的东西,理解我们使用的这些小玩意儿背后的物理机制。这一案例中的声学泄露并非设计者有意为之,但确实存在,也形成了安全漏洞。”

因为“物理边信道”的存在,这种攻击是有可能的;不是通过软件漏洞,而是通过意外的相互作用泄露计算机硬件与所处理数据之间的联系,从而造成数据暴露。研究人员发现,很多显示器的电源板在调制电流时都会发出高频或者人耳听不到的杂音。这种杂音会随显示器内容渲染处理器的不同电力需求而改变。这种用户数据与物理系统之间的联系为窃听创造了始料未及的机会。

有一天我正好在浏览一份特别无聊的法律文件,又臭又长还全是蝇头小字。字体小到我不得不放大了看。然后我就发现房间里的环境噪声发生了变化。于是我将文件缩放回原来的大小,声音就又变回来了。过了一会儿,我意识到,环境噪声是随屏幕上图像的变化而变化的。

研究人员测试了大小不一的几十台液晶显示器,发现所有被测显示器都有某种程度的声学放射物。被测试的显示器型号早至2003年,晚至2017年,且来自几乎全部主流显示器制造商。

所有电子产品都会有嗡嗡响的杂音,但显示器的声学放射物却对攻击者特别有用。它们发出的是高频杂音,能承载更多调制信息。而显示器的调制,正是基于屏幕上显示的信息。

证实了这种超声波杂音后,研究人员便开始着手依托这些杂音抽取信息。他们创建了一个可令黑白线条或色块按不同模式交替出现的程序,然后录制下程序运行时的环境音频。积累到坚实的数据基础后,研究人员开始测量显示流行网站、谷歌群聊和人脸时的显示器超声放射物,想要验证他们是否能够从录音中区分出这些内容。

研究团队将这些信息作为训练数据馈送给机器学习算法,然后便开始产生越来越准确的从环境超声放射物到屏幕显示内容的转译结果了。一些黑白条纹模式和网站的识别成功率高达90%-100%。研究人员甚至还注意到,他们的系统有时候能从机器学习模型从未遇过的显示器环境音频中,抽取出有意义的数据。

即便攻击者无法针对特定显示器型号进行训练,攻击依然有很大的机会成功。

随后,研究团队扩展了自己的工作,训练系统来解密屏幕上的字母和单词。单词显然不像网站布局那样遵循一定的视觉模式,所以分析起来颇为困难,但研究人员仍能解析出以大字体显示的单词。白色背景上的黑色单词很大程度上类似于黑白条纹,虽然字词组合数不胜数,罗马字母表却只有26个字母需要系统去学习。

甚至通过智能手机屏幕虚拟键盘输入的内容,这些研究人员也能以一定的精度检测出来。因为机械键盘在输入时会发出可供分析输入内容的声音,人们通常认为数字虚拟键盘比机械键盘安全。现在,研究人员的结果却表明,虚拟键盘也挡不住这些声学边信道攻击。

实验中确实用到了一些高品质的录音室麦克风,但研究人员的主要关注重点还是落在消费级麦克风上,比如网络摄像头和手机上的麦克风。他们发现这些普通麦克风就足以抽取屏幕的声学放射物了。如果攻击者想要监视和某人视频聊天时对方的屏幕显示内容,只需录下他们麦克风的声音输出就好了。

另一个场景,比如面试过程中,攻击者可将自己的智能手机放在旁边的桌椅上,录下面试时的房间噪音,借以知悉面试官面前背对着攻击者的屏幕内容,为自己争取信息优势。

研究人员还表示,智能助手设备的麦克风也能拾取显示器声学放射物。所以,如果你把智能助手放在屏幕旁边,它发往云处理平台的音频中很可能含有来自你显示器的声学放射物。而由于屏幕的声学泄露主要在超声频段,音乐或人声这种听得见的噪音是不会干扰到麦克风对超声波的拾取能力的。

于是,如何缓解此类攻击便很成问题了。往空间中布满能干扰到显示器声学放射物的全频段无线电射频信号显然是不现实的。制造商可以对显示器内部的电子器件加以更好的屏蔽,但那会增加成本。

开发专门操纵显示器处理信息的反制软件,让攻击者更难以识别屏幕内容,倒不失为一种另辟蹊径的思路。但这样一来,每个应用中都得嵌入该反制软件,听起来也不太现实。不过,至少,给浏览器或常用视频聊天软件集成进这种反制措施还是值得考虑的。

对黑客而言,此类声学屏幕攻击显然比网络钓鱼或投放恶意软件复杂得多,操作起来太费劲了。但研究人员表示,声学边信道攻击的精准度令人惊讶,目的明确的攻击者很可能进一步精炼其机器学习技术。如此之多的显示器都在无意泄露这些信号,整个世界都是有动力有技术的攻击者尽情尝试的舞台。

相关阅读

黑客突破物理隔离的8种方法

突破物理隔离:利用扬声器和耳机隐秘传输数据

海豚超声波攻击:智能手机、汽车和数字助理成入侵目标

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章