以色列大学通过研究电源LED指示灯TEMPEST实现声音恢复
又是以色列内盖夫本古里安大学,在研究信息安全泄露这方面确实有独到之处,他们确定了一类新的光学 TEMPEST 攻击:通过分析来自设备电源指示灯 LED 的光辐射来恢复声音,称之为“萤火虫攻击”。
他们通过分析各种设备的电源指示灯 LED 对声音的响应,并表明连接的扬声器播放的声音与其电源指示灯 LED 的强度之间存在光学相关性,因为以下事实:(1) 功率各种设备的 LED 指示灯直接连接到电源线,(2) 设备电源指示灯 LED 的强度与功耗相关,(3) 许多设备缺乏应对这种现象的专用手段。
根据他们的发现,他们提出了 Glowworm 攻击,这是一种光学 TEMPEST 攻击,可以被窃听者用来通过分析通过指向各种设备(例如:扬声器、USB集线器分离器和微控制器)。
提出了一种光音频转换 (OAT),通过将语音与通过将光电传感器对准设备的电源指示灯 LED 所获得的光学测量值来隔离语音来恢复声音。
最后,我们在各种实验设置中测试了 Glowworm 攻击的性能,并表明窃听者可以应用该攻击从扬声器的电源指示灯 LED 恢复语音,在 15 米的距离内具有良好的可懂度,在 35 米的距离内具有一般的可懂度。
在现实场景中,威胁模型针对的是 Zoom、Google Meet 和 Microsoft Teams 等虚拟会议平台的参与者生成的语音,恶意方位于相邻建筑物的房间内,使对手能够从扬声器的电源指示灯 LED 恢复声音。在从房间外看不到电源指示灯 LED 的间接攻击场景中,窃听者可以从用于为扬声器提供电源的设备的电源指示灯 LED 恢复声音。
尽管消费者可以通过在设备的电源指示灯 LED 上覆盖遮挡物来应对此类攻击,但他们建议设备制造商集成电容器或运算放大器,以消除扬声器发出声音时出现的功耗波动。
虽然对策的成本似乎可以忽略不计,但考虑到设备有批量生产的可能性,增加一个防止攻击的组件可能会使制造商损失数百万美元。鉴于消费者的成本驱动性质和制造商的利润驱动性质,已知的漏洞往往被忽略作为降低成本的一种手段。这一事实可能会使许多电路在未来几年内容易受到 Glowworm 攻击。网络安全等级保护:一起回看等保重要政策文件861号文网络安全等级保护:应急响应计划规范思维导图红队最喜欢的18 种优秀的网络安全渗透工具网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:政务计算机终端核心配置规范思维导图