来自密西根大学、宾州大学、以色列特拉维夫本科及哥伦比亚大学的几名研究人员在上星期宣布一研究报告,指出黑客可以藉由视讯开麦拉或屏幕所内建的麦克风,在视讯会议中或已存档的语音纪录中"听见"使用者屏幕上的内容,归于新型态的旁路进犯缝隙。
研究人员指出,黑客可以透过麦克风纪录电脑屏幕所宣布的声响来估测屏幕特点。电脑屏幕的声响来自电源在操控电流时所宣布的噪音,这些声响会依据描绘屏幕视觉特点所需的电力而有所不同,人类的耳朵简直听不到这些声响,但寻常麦克风就能侦测并纪录它们。
这些声响可能透过Skype或Hangouts等程序传递,纪录的东西可能是声控喇叭或手机,有特定意图的黑客乃至会藉由抛物线麦克风从远端捕获这些声响;研究人员展现了多种进犯场景,包括可即时侦测屏幕上的文字,或是使用者使用虚拟键盘所输入的文字,还能即时剖析视讯会议时所接纳的消息,以判别对方究竟是在观看视讯会议的屏幕或者是在阅读其它网站,乃至可以判别对方屏幕上所显现的是哪个网站。
依据研究人员的说法,此一资讯的走漏奠根据电脑屏幕的视觉描绘机制。他们测试了数十款LCD屏幕,包括Dell、三星、HP、ViewSonic、Philips、Soyo与苹果等知名品牌,制作日期远至2003年或近至2017年,发现不论新、旧的一切类型都存在着相同的资讯外泄行为。
只需剖析这些屏幕声响的频谱,就能树立指纹,以辨识其时屏幕上所出现的特点。
在研究人员的试验中,他们别离以高阶麦克风及手机担任纪录声响,发现使用前者所收集的消息而树立的单字猜测列表总是会包括正确单字,准确度达100%,手机纪录的声响就算较不明晰,也有98 %的准确度,若是用来揣度97个具指纹的网站,准确度则别离到达97.09%与91.2%。
要防备这类的进犯可从硬件与软体端着手,在硬件上可消除这些信号、制作更多的噪音,或是遮避这些信号,但都不简单完成,软体缓解现在看来则是更恰当的作法,主要是改变屏幕上的实践内容以发明共同的消息或是成心捉弄黑客。
