Ултразвукот на мониторите може да открие што гледате на екранот

Група истражувачи од Санта Барбара успеа да дојде до интересно сознание. Преку анализа на ултразвукот на мониторот може да се дојде до податоци од она што е прикажано на мониторот. Истражувачите ја презентираа технологијата на Crypto 2018, јави Wired.

Ова би им овозможило на напаѓачите да откријат што има на екранот преку анализа на звук. За снимање на звукот дури и не е потребен којзнае колку квалитетен микрофон, ќе заврши работа и звукот од видео повик или VoIP разговор. Растојанието на микрофонот до мониторот е пресудно за квалитетот на сигналот. Сепак во некои случаи може да се „скенира“ мониторот до растојанија од 10 метри.

Овој пример е добар показател за тоа како физичките закони, и разбирањето на механизмите зад уредите, може да се користат за подобра заштита.

„Овие акустични протекувања не се намерно поставени од дизајнерите, но тука се и претставуваат безбедносн пропуст“, вели безбедносниот експерт Еран Тромер.

Звуците произлегуваат од повлекувањето на електрична енергија на процесорот за рендерирање содржина на дисплејот. Звукот е различен за различни монитори, но присутен е на сите модели од 2003 до 2017 година, кои ги тестираа експертите.

Со анализа на ултразвукот експертите успеаја да дојдат до податоци од мониторите и креираа база на спектрограми и она што го прикажува мониторот. Потоа со помош на вештачката интелигенција и база на познати страници ја тестираа технологијата на непознати веб страници, дури и на букви.

Дел од распоредот на екраните, како различни линии, технологијата ги репордуцира со успех од 90 до 100%. Дури може да се препознаат и букви, иако не со толку висока прецизност. Конечно, технологијата може да препознае и кога некоја буква е отчукана на дигиталната тастатура на паметниот телефон.

Експертите тестираа неколку сценарија. Едното е снимање на звук во тек на видео разговори и потоа анализа на ултразвукот. Второто сценарио е малку поинтересно и поблиску до вистинскиот свет. Напаѓачот влегува со вклучен телефон во канцеларија и го снима ултразвукот од мониторите, секако заедно со целиот звук во канцеларијата.

Ова секако е интересна анализа на безбедносен пропуст, иако во реалноста напаѓачот би имал многу поголеми проблеми за реализација на нападите од сегашните алатки. Фишинг поштата засега се чини и повеќе од доволен метод за откривање на куп податоци.

Трудот со кој се објаснува пропустот е објавен и може да го погледнете.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии