一种新技术利用设备电源指示灯 LED 发出的光来从连接的外围设备中恢复声音,并在 35 米的距离内监视电子对话。
BenGurion大学的一组学者发表了被称为“萤火虫攻击”的研究结果,将这种方法描述为“一种光学TEMPEST攻击,窃听者可以通过分析光学信号来恢复声音。通过指向各种设备的电源指示灯 LED 的电光传感器获得的测量结果。”
实验中使用了一种光音转换(OAT)的方法,他可以从通过引导设备的LED上的光学传感器计算出的测量值分离出声音。
Glowworm 从Lamphone 攻击之中吸收了灵感,该攻击去年由同一位研究人员进行了演示,并且能够从包含头顶悬挂灯泡的受害者房间中恢复声音。
虽然这两种方法都通过光电传感器从光中提取声音,但它们的不同之处还在于,Lamphone攻击“是一种利用灯泡微小振动的侧信道攻击,这是声波撞击灯泡的结果。Glowworm 是一种“TEMPEST“攻击,它利用了电路的设计方式。它可以从 USB 集线器分离器等设备中恢复声音,这样就会避免因扬声器而带来的干扰。
在现实场景中,威胁模型针对的是 Zoom、Google Meet 和 Microsoft Teams 等虚拟会议平台的参与者生成的语音,监听方位于相邻建筑物的房间内,能够从扬声器的电源指示灯 LED 上获取声音。
尽管消费者可以通过在设备的电源指示灯 LED 上放置黑胶带来应对此类攻击,但研究人员建议设备制造商集成电容器或运算放大器,以消除扬声器发出声音时出现的功耗波动。
研究人员说:“虽然我们的对策的成本似乎可以忽略不计,但考虑到这些设备有批量生产的可能性,增加一个防止攻击的组件可能会使制造商损失数百万美元。” “鉴于消费者的成本驱动性质和制造商的利润驱动性质,已知的漏洞往往被忽略作为降低成本的一种手段。这一事实可能会使许多电路在未来几年内容易受到 Glowworm 攻击。”
