Lamphone حمله اجازه می دهد تا تهدید بازیگران بازیابی مکالمات خود را از لامپ

lamphone-1.png

در یک مقاله تحقیقی منتشر شده در این هفته دانشگاهیان دقیق یک رمان روش بازیابی مکالمات و ضبط صدا با رعایت ارتعاشات در یک لامپ.

این روش که به نام Lamphone, حول محور این اصل است که اشیاء ارتعاش زمانی که soundwave بازدید سطح خود را.

وقتی این اتفاق می افتد در یک لامپ دانشگاهیان می گویند ارتعاشات همچنین ایجاد کوچک لرزان در نور تولید گازهای گلخانه ای. آنها می گویند که با استفاده از سنسور قدرتمند آنها می تواند ثبت تغییرات نور و مهندسی معکوس امواج صوتی است که آمار لامپ سطح.

اما مانند هر رمان نظارت تکنیک Lamphone دارای مزایا و محدودیت ها.

بارز ترین این است که حمله نیاز به یک خط دید مستقیم به لامپ در یک اتاق یا فضای عمومی است. نور لامپ های محافظت شده توسط پوشش های تزئینی و یا سایر سازه های امن هستند از این حمله هستند و بنابراین مکالمات است که در اتاق های بدون پنجره.

هنگامی که یک خط دید به یک لامپ است که در دسترس دانشگاهیان می گویند یک مهاجم می تواند با استفاده از ابزار مانند یک تلسکوپ و یک الکترو-سنسور نوری برای ثبت تغییرات نور در این لامپ از فواصل بزرگ و لزوما باید به اهداف خود.

در آزمایش آنها انجام شده برای مقاله خود به آنها گفت: آنها با موفقیت بهبود صدا و مکالمات از 25 متر (82 فوت) به دور است.

"این محدوده را می توان تقویت شده با تجهیزات مناسب (بزرگتر تلسکوپ 24/32 بیت ADC و غیره.)," این تیم تحقیقاتی گفت.

lamphone-2.png

در آزمایش خود این تیم تحقیقاتی گفت: این موفقیت در دوره نقاهت بعد هر دو انسان گفتار و اتاق اثرات-مانند موسیقی در پس زمینه بازی (نگاه کنید به نسخه ی نمایشی زیر را برای مثال).

یک نقطه ضعف است که مکالمات باید با صدای بلند به اندازه کافی برای تولید ارتعاشات و یا سخنرانان باید به اندازه کافی نزدیک به نور لامپ.

اما داشتن توانایی برای استراق سمع در گوشه دفاتر از ده ها متر دور با هیچ چیز اما یک تلسکوپ و یک ضبط ویدئو از یک شاهکار بزرگ و یک سناریوی خطرناک برای بسیاری از شرکت ها.

اما Lamphone است اولین حمله از نوع خود است. تکنیک های دیگر کشف شده اند در گذشته مانند Gyrophone (با استفاده از سنسور های دستگاه تلفن همراه برای بازیابی سخنرانی از ژیروسکوپ سیگنال) و بصری میکروفون (با استفاده از فیلم های ضبط شده برای بازیابی منفعل صدا).

با این حال تیم تحقیقاتی می گوید Lamphone است که استفاده بیش از این حملات به دلیل آن را منفعل می کند و نیاز به آلوده کردن قربانی دستگاه با نرم افزارهای مخرب آلوده (بر خلاف Gyrophone) و با این نسخهها کار در زمان واقعی و لازم نیست دسترسی به vasts منابع محاسباتی به روند آن اطلاعات ثبت شده (بر خلاف بصری میکروفون).

این تیم تحقیقاتی می گوید که همه یک مهاجم نیاز به پردازش Lamphone داده است که چیزی به عنوان ساده به عنوان یک لپ تاپ که به نوبه خود اجازه می دهد تا بازیگران تهدید به استفاده از Lamphone به دنبال مکالمات در زمان واقعی است.

یک نقطه ضعف است که این حمله کار نمی کند در برابر همه انواع لامپ و نتایج ممکن است متفاوت باشد بسته به نور لامپ را مدل و ویژگی های فنی مانند بیرونی آن ضخامت شیشه و یا انتشار نور قابلیت.

جزئیات اضافی در دسترس هستند در تیم پژوهشی علمی مقاله تحت عنوان "Lamphone: زمان واقعی منفعل صدا بازیابی از لامپ ارتعاشات" [PDF]. این تیم تحقیقاتی کار ارائه خواهد شد در ماه اوت در کنفرانس امنیتی کلاه سیاه.

دانشگاهیان از دانشگاه بن گوریون از اسرائیل و موسسه علوم وایزمن به کمک این کار می کنند.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de