Tag: 远程偷窥

■研究显示，串流音频数据可被用作远程窥看电脑显示屏。资料图片   你在和朋友用谷歌Hangouts即时对话时，会不会好奇对方看着的屏幕上有什么内容？根据圣他芭芭拉CRYPTO 2018大会上介绍的一项研究，在机械学习的相助下，或许你能够看透他们，你所需的，是经由对方的麦克风检拾到的音频讯号。 据网站Ars Technica报道，密歇根大学的Daniel Genkin、宾夕法尼亚大学的Mihir Pattani、康奈尔科技大学与特拉维夫大学的Roei Schuster以及特拉维夫大学和哥伦比亚大学的Eran Tromer等四位学者，合作研究一项名为“连带感觉”（Synesthesia）远程侦察的潜在新渠道，以旁路攻击来窥伺远端屏幕上的内容，只需“LCD显示屏透露的音频讯号”便可取得屏幕上的机密资料。 这项由特拉维夫大学Check Point学院支援并得到美国联邦先进防卫研究计划局（DARPA）部分资助的研究，探讨等同音频版的范埃克窃听（Van Eck phreaking）。所谓范埃克窃听是利用显示屏连接器所泄漏出的无线电波，这项“连带感觉”研究是利用变压器以及驱动电脑LCD显示屏的其他电子元件所释出的“线圈鸣声”音频讯号。 电脑显示屏绘出显示的方式，是为每行里每个像素的次像素送上不同强弱度的讯号，显示屏在刷新画面时，送到每个像素的电量亦随之起伏。每个像素强弱的改变，令显示屏电源供应弄出来的噪音有起伏，泄露了正在刷新的图像的资料。这些资料可以利用机械学习算式加以处理，来还原显示屏上的资料。去检拾并录取这些音讯有各种方法，例如研究员所示范在Skype、Google Hangouts或其他串流音频对话，经由对方电脑内置或外置的麦克风；或经由Google Home或Amazon Echo等就近的装置录音；或在十公尺距离内以碗状麦克风检拾。利用些少机械学习魔法，音讯有可能被利用。 音讯上的改变实际上只能提供某一行像素的平均强弱度，因此不能够直接透露屏幕上的内容。但在三类不同的攻击用上受监管机械学习，研究员展示出能够找出远端屏幕上令人吃惊的资料数量。 在经过训练后，一个由神经网络产生的分类器根据Google Hangouts对话所检拾的音讯，能够可靠地辨别出屏幕上展示的是Alexa十大网站的哪一个，准确度有96.5%。 在另一项实验，研究员能够在纵向模式从屏上键盘检拾到打字内容，准确度有96.4%。在横向模式准确度则大降，只有40.8%。