当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。
以色列研究人员开发和证明了一种新的侧信道攻击技术,监听者可以用该技术从受害者房间中的灯泡中恢复出室内人员的会话。相关研究成果将在8月的Black Hat USA 2020大会上进行介绍。
这种侧信道攻击技术名为Lamphone攻击,是一种长距离的监听技术,工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后将其用于恢复语音并对恢复的语音进行识别。
Lamphone 攻击原理
Lamphone 攻击的中心思想是检测声波引发的室内悬挂灯泡的振动,然后检测灯泡输出的细微变化来获取会话片段并最终识别。
研究人员称,假设室内会话的受害者屋内有悬挂的灯泡,窃听者就可以通过检测灯泡的振动变化来获取受害者的对话信息,比如窃取受害者信用卡号、执行基于隐私信息的勒索等等。
为了实现这一目标,攻击者需要一个望远镜可以从远处观察含有灯泡的房间,然后在望远镜上安装光电传感器,将光转化为电流;然后需要一个将传感器的输出转化为数字信号的数字转化器;最后需要一个从光信号转化的数字信号中恢复会话的计算机电脑。
研究人员称,Lamphone利用了视觉麦克风和激光麦克风方法的优势来会出会话和音乐。
Lamphone攻击PoC
研究人员对特朗普的一段演讲和歌曲Let it be、Clocks等进行了测试,证明了攻击是可行的。研究人员还证明了监听者可以被动地、从外部、实时地恢复出会话和歌曲。
PoC视频参见:https://www.youtube.com/embed/t32QvpfOHqw
研究人员还开发了一种算法,可以从通过振动产生的光学测量结果中恢复声音。
攻击距离——25m++
Lamphone攻击可以实现远距离攻击,在距离目标25米外,使用望远镜和一个价值400美元的光电传感器就可以实现攻击。还可以通过放大器和其他设备将攻击距离进一步增加。
Lamphone侧信道攻击可以实现实时攻击,而且完全实时从外部发起攻击,无需恶意入侵受害者设备。
应对策略
由于攻击的有效性依赖于光输出,因此研究人员提出减少灯泡的光强度、使用隔离墙来限制光的辐射、使用较重的灯泡来减少振动等应对措施。
Lamphone攻击官网:https://www.nassiben.com/lamphone
Lamphone论文下载地址:
本文翻译自:https://thehackernews.com/2020/06/lamphone-light-bulb-spy.html如若转载,请注明原文地址: