Изследователите намират начин да шпионират дистанционно екрани – чрез микрофона на уеб камерата

„ТазиУголемяване / Тази уеб камера може да се отказва от това, което е на вашия екран, ако човекът от другия край слуша по правилния начин – с помощта на машинно обучение и намотката на монитора ви Фишър / Гети изображения

Някога се чудете какви са хората от другия край на Hangouts сесия наистина гледате на екраните си? С малко помощ от машинно обучение може да успеете да надникнете над тях рамене, въз основа на изследвания, публикувани на CRYPTO 2018 конференция в Санта Барбара миналата седмица. Всичко, което трябва да направите, е обработват аудиото, взето от техните микрофони.

Даниел Генкин от Мичиганския университет, Михир Патани от Университета в Пенсилвания, Рой Шустер от Cornell Tech и Университет в Тел Авив и Еран Тромер от университета в Тел Авив и Колумбийският университет изследва потенциален нов път на дистанционно наблюдение, което са нарекли “Синестезия”: a атака на страничен канал, която може да разкрие съдържанието на дистанционно екран, осигуряващ достъп до потенциално чувствителна информация единствено от „зависимо от съдържанието акустично изтичане от LCD екрани. ”

Изследването, подкрепено от Института за проверка за Информационна сигурност в университета в Тел Авив (от които Шустер и Tromer са членове) и се финансират отчасти от Defence Advanced Агенция за научноизследователски проекти, проучи какво представлява акустична форма на Ван Ек. Докато фрекингът на Van Eck използва радио сигнал емисии, които изтичат от конекторите на дисплея, Синестезията изследването използва “бобина, която се извива”, звуковите емисии от трансформатори и други електронни компоненти, захранващи устройства ЛСД дисплей.

Голям аудио динамит

Това не е първата акустична атака на страничните канали някога открити по всякакъв начин. Генкин и Тромер – с друг екип от изследователи, включително Ади Шамир, един от съи изобретателите на Криптографски алгоритъм на RSA – преди това демонстрира начин за използване шум, генериран от захранването на компютъра и други компоненти за възстановяване на RSA ключове за криптиране. И национална държава използване на акустични страничните канали са документирани, макар и не срещу компютъра екрани. В книгата на бившия помощник-директор на MI5 Питър Райт Spycatcher, Райт разказа как британското разузнаване използва телефон докоснете, за да запишете аудио от шифровата машина на египетското посолство по време на Суецката криза. И акустичното бъговане също е показано разкриват натискания на клавиши на физическа клавиатура.

Всеки, който помни да работи с монитори на катодни лъчи, е запознат с феномена на намотка на бобината. Въпреки че LCD екраните консумират много по-малко енергия от старите CRT зверове, те все още генерират един и същ вид шум, макар и в напълно различен честотен обхват.

Поради начина, по който компютърните екрани представят дисплей – изпращане сигнали към всеки пиксел от всеки ред с различни нива на интензивност за всеки подпиксел – мощността, изпратена на всеки пиксел, се колебае като мониторът преминава през своите опресняване. Вариации на интензитета на всеки пиксел създават колебания в звука, създаден от захранване на екрана, изтича информация за изображението освежена – информация, която може да бъде обработена с машинно обучение алгоритми за извличане на подробности за това, което се показва.

Това аудио може да бъде заснето и записано по много начини, както е доказано от изследователите в случая: над устройството вграден микрофон или прикачен микрофон за уеб камера по време на Skype, Google Hangouts или друг аудио чат за поточно предаване; throughзаписи от устройство наблизо, например от Google Home или Amazon Echo; над смартфон наблизо; или с параболичен микрофон от разстояния до 10 метра. Дори разумно евтин микрофон можеше вземете и запишете аудио от дисплей, въпреки че е просто на ръба на човешкия слух. И се оказва, че аудио може да бъде експлоатирани с малко машинно обучение на черна магия.

Дълбоки порязвания

Examples of audio traces captured using a microphone close to an LCD display with varying "zebra stripe" patterns on-екран. Увеличи / Примери за аудио следи, заснети с помощта на микрофон близо до LCD дисплей с различни модели “райета на зебра” на екрана. Патани, Шустер, Тромер

Изследователите започнаха с опит да разпознаят прости, повтарящи се модели. „Създадохме проста програма, която се показва модели на редуващи се хоризонтални черни и бели ивици на равни дебелина (в пиксели), която ще наричаме Zebras, “the изказаха изследователи в своя документ. Всяка от тези „зебри“ имаше а различен период, измерен с разстоянието в пиксели между черно ивици. Докато течеше програмата, екипът записва звука, излъчван от монитор Soyo DYLM2086. С всеки различен период от ивици, на честотата на ултразвуковия шум се измести в предвидима начин.

Разновидностите в аудиото наистина осигуряват надеждни данни за средната интензивност на определен ред пиксели, така че не може директно да разкрие съдържанието на екрана. Въпреки това, от прилагане на контролирано машинно обучение в три различни типа атаки, изследователите демонстрираха, че е възможно извлечете изненадващо количество информация за това, което беше в отдалечен екран.

След тренировката, класифицираният от невронни мрежи беше в състояние за надеждно идентифициране на кой от топ 10 уебсайтове на Alexa е бил показва се на екран въз основа на аудио, заснето през Google Разговори в Hangouts – с 96,5 процента точност. Във втори експеримент, изследователите успяха надеждно да заснемат екранната клавиатура щрихи върху дисплея в портретен режим (типичният таблет и конфигурация на смартфона) с 96,4 процента точност, за времена на преход от една и три секунди между ключовите „кранове“. На дисплей в пейзажен режим, точността на класификаторите беше много по-ниска, с успех от първо предположение само 40,8 процента. както и да е правилна въведена дума беше в трите най-добри възможности за избор 71,9% от време за ландшафтен режим, което означава, че по-нататъшният човешки анализ би могъл все още водят до точно заснемане на данни. (Правилната въведена дума беше в трите най-добри възможности за класификатор на портретен режим 99.6 процент от времето.)

В трети експеримент изследователите използват ръководена машина учене в опит за извличане на текст от въз основа на показаното съдържание на аудиото – много по-фино вид на данните от откриването промени в интензитета на клавиатурата на екрана. В този случай експериментът се фокусира върху тестов набор от 100 английски думи и също се използва донякъде идеални настройки на дисплея за този вид заснемане: всички букви бяха изписани с главни букви (в шрифта на Fixedsys Excelsior с a размер на символа ширина 175 пиксела) и черно върху иначе бяло screen. Резултатите, както екипът ги докладва, бяха обещаващи:

Точността на задаване на валидност за персонаж (съдържаща 10% от нашата 10 000 събиране на следи) варира от 88% до 98%, с изключение на последен символ, където точността е била 75%. От 100 записа на тестови думи, за две от тях предварителната обработка върна грешка. За 56 от тях най-вероятната дума в списъка беше правилната. За 72 от тях правилната дума се появи в списъка на първите пет най-вероятните думи.

Докато тези тестове са правени с един тип монитор, то изследователите също така демонстрират, че атака на „кръстосан екран“ също е била възможно – чрез използване на дистанционна връзка за показване на същото изображение на отдалечен екран и запис на аудиото, беше възможно калибриране на базова линия за целевия екран.

Ясно е, че има ограничения за практичността на акустиката странични канали като средство за дистанционно наблюдение. Но докато хората се движат да използвате мобилни устройства като смартфони и таблети за още изчислителни задачи – с вградени микрофони, ограничени размери на екрана, и по-предсказуема среда за показване – потенциалът за тях видове атаки могат да нараснат. И смекчаване на риска ще изисква реинженеринг на текущата технология на екрана. И така, докато го остава малък риск, със сигурност е този, с който работят тези трябва да имате предвид чувствителните данни – особено ако са прекарване на много време в Google Hangouts с тези данни на екрана.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: