顯示器逸出的超聲波可泄露屏幕內容
責編:gltian |2018-08-28 13:32:14一般人都認為電腦屏幕上的內容是用眼睛看的,但研究人員卻發現,通過聽取并分析顯示器無意發出的超聲波,可以收集到屏幕上顯示的大量信息。
8月21日,在圣芭芭拉舉行的“加密2018”會議上,一組研究人員展示了這種通過分析顯示器附近收集的直播流或錄音——比如網絡電話或視頻聊天,來發起各種隱秘監視的技術。攻擊者還可基于聲學泄露,抽取出屏幕上顯示的內容信息。雖然信號會隨距離增大而衰減,尤其是在使用低品質麥克風的時候,但研究人員仍能在某些情況下從9米范圍內收集的錄音中提取出顯示器超聲放射物。
參與了本項研究的特拉維夫大學和哥倫比亞大學密碼及系統安全研究員 Eran Tromer 稱:“我覺得我們應該適應物理環境中非預期的東西,理解我們使用的這些小玩意兒背后的物理機制。這一案例中的聲學泄露并非設計者有意為之,但確實存在,也形成了安全漏洞。”
因為“物理邊信道”的存在,這種攻擊是有可能的;不是通過軟件漏洞,而是通過意外的相互作用泄露計算機硬件與所處理數據之間的聯系,從而造成數據暴露。研究人員發現,很多顯示器的電源板在調制電流時都會發出高頻或者人耳聽不到的雜音。這種雜音會隨顯示器內容渲染處理器的不同電力需求而改變。這種用戶數據與物理系統之間的聯系為竊聽創造了始料未及的機會。
有一天我正好在瀏覽一份特別無聊的法律文件,又臭又長還全是蠅頭小字。字體小到我不得不放大了看。然后我就發現房間里的環境噪聲發生了變化。于是我將文件縮放回原來的大小,聲音就又變回來了。過了一會兒,我意識到,環境噪聲是隨屏幕上圖像的變化而變化的。
研究人員測試了大小不一的幾十臺液晶顯示器,發現所有被測顯示器都有某種程度的聲學放射物。被測試的顯示器型號早至2003年,晚至2017年,且來自幾乎全部主流顯示器制造商。
所有電子產品都會有嗡嗡響的雜音,但顯示器的聲學放射物卻對攻擊者特別有用。它們發出的是高頻雜音,能承載更多調制信息。而顯示器的調制,正是基于屏幕上顯示的信息。
證實了這種超聲波雜音后,研究人員便開始著手依托這些雜音抽取信息。他們創建了一個可令黑白線條或色塊按不同模式交替出現的程序,然后錄制下程序運行時的環境音頻。積累到堅實的數據基礎后,研究人員開始測量顯示流行網站、谷歌群聊和人臉時的顯示器超聲放射物,想要驗證他們是否能夠從錄音中區分出這些內容。
研究團隊將這些信息作為訓練數據饋送給機器學習算法,然后便開始產生越來越準確的從環境超聲放射物到屏幕顯示內容的轉譯結果了。一些黑白條紋模式和網站的識別成功率高達90%-100%。研究人員甚至還注意到,他們的系統有時候能從機器學習模型從未遇過的顯示器環境音頻中,抽取出有意義的數據。
即便攻擊者無法針對特定顯示器型號進行訓練,攻擊依然有很大的機會成功。
隨后,研究團隊擴展了自己的工作,訓練系統來解密屏幕上的字母和單詞。單詞顯然不像網站布局那樣遵循一定的視覺模式,所以分析起來頗為困難,但研究人員仍能解析出以大字體顯示的單詞。白色背景上的黑色單詞很大程度上類似于黑白條紋,雖然字詞組合數不勝數,羅馬字母表卻只有26個字母需要系統去學習。
甚至通過智能手機屏幕虛擬鍵盤輸入的內容,這些研究人員也能以一定的精度檢測出來。因為機械鍵盤在輸入時會發出可供分析輸入內容的聲音,人們通常認為數字虛擬鍵盤比機械鍵盤安全。現在,研究人員的結果卻表明,虛擬鍵盤也擋不住這些聲學邊信道攻擊。
實驗中確實用到了一些高品質的錄音室麥克風,但研究人員的主要關注重點還是落在消費級麥克風上,比如網絡攝像頭和手機上的麥克風。他們發現這些普通麥克風就足以抽取屏幕的聲學放射物了。如果攻擊者想要監視和某人視頻聊天時對方的屏幕顯示內容,只需錄下他們麥克風的聲音輸出就好了。
另一個場景,比如面試過程中,攻擊者可將自己的智能手機放在旁邊的桌椅上,錄下面試時的房間噪音,借以知悉面試官面前背對著攻擊者的屏幕內容,為自己爭取信息優勢。
研究人員還表示,智能助手設備的麥克風也能拾取顯示器聲學放射物。所以,如果你把智能助手放在屏幕旁邊,它發往云處理平臺的音頻中很可能含有來自你顯示器的聲學放射物。而由于屏幕的聲學泄露主要在超聲頻段,音樂或人聲這種聽得見的噪音是不會干擾到麥克風對超聲波的拾取能力的。
于是,如何緩解此類攻擊便很成問題了。往空間中布滿能干擾到顯示器聲學放射物的全頻段無線電射頻信號顯然是不現實的。制造商可以對顯示器內部的電子器件加以更好的屏蔽,但那會增加成本。
開發專門操縱顯示器處理信息的反制軟件,讓攻擊者更難以識別屏幕內容,倒不失為一種另辟蹊徑的思路。但這樣一來,每個應用中都得嵌入該反制軟件,聽起來也不太現實。不過,至少,給瀏覽器或常用視頻聊天軟件集成進這種反制措施還是值得考慮的。
對黑客而言,此類聲學屏幕攻擊顯然比網絡釣魚或投放惡意軟件復雜得多,操作起來太費勁了。但研究人員表示,聲學邊信道攻擊的精準度令人驚訝,目的明確的攻擊者很可能進一步精煉其機器學習技術。如此之多的顯示器都在無意泄露這些信號,整個世界都是有動力有技術的攻擊者盡情嘗試的舞臺。
上一篇:威脅地平線2020
下一篇:多云環境下的安全最佳實踐