你在和朋友用谷歌Hangouts即時對話時,會不會好奇對方看着的屏幕上有什麼內容?根據聖他芭芭拉CRYPTO 2018大會上介紹的一項研究,在機械學習的相助下,或許你能夠看透他們,你所需的,是經由對方的麥克風檢拾到的音頻訊號。
據網站Ars Technica報道,密歇根大學的Daniel Genkin、賓夕法尼亞大學的Mihir Pattani、康奈爾科技大學與特拉維夫大學的Roei Schuster以及特拉維夫大學和哥倫比亞大學的Eran Tromer等四位學者,合作研究一項名為「連帶感覺」(Synesthesia)遠程偵察的潛在新渠道,以旁路攻擊來窺伺遠端屏幕上的內容,只需「LCD顯示屏透露的音頻訊號」便可取得屏幕上的機密資料。
這項由特拉維夫大學Check Point學院支援並得到美國聯邦先進防衛研究計劃局(DARPA)部分資助的研究,探討等同音頻版的范埃克竊聽(Van Eck phreaking)。所謂范埃克竊聽是利用顯示屏連接器所泄漏出的無線電波,這項「連帶感覺」研究是利用變壓器以及驅動電腦LCD顯示屏的其他電子元件所釋出的「線圈鳴聲」音頻訊號。
電腦顯示屏繪出顯示的方式,是為每行里每個像素的次像素送上不同強弱度的訊號,顯示屏在刷新畫面時,送到每個像素的電量亦隨之起伏。每個像素強弱的改變,令顯示屏電源供應弄出來的噪音有起伏,泄露了正在刷新的圖像的資料。這些資料可以利用機械學習算式加以處理,來還原顯示屏上的資料。去檢拾並錄取這些音訊有各種方法,例如研究員所示範在Skype、Google Hangouts或其他串流音頻對話,經由對方電腦內置或外置的麥克風;或經由Google Home或Amazon Echo等就近的裝置錄音;或在十公尺距離內以碗狀麥克風檢拾。利用些少機械學習魔法,音訊有可能被利用。
音訊上的改變實際上只能提供某一行像素的平均強弱度,因此不能夠直接透露屏幕上的內容。但在三類不同的攻擊用上受監管機械學習,研究員展示出能夠找出遠端屏幕上令人吃驚的資料數量。
在經過訓練後,一個由神經網絡產生的分類器根據Google Hangouts對話所檢拾的音訊,能夠可靠地辨別出屏幕上展示的是Alexa十大網站的哪一個,準確度有96.5%。
在另一項實驗,研究員能夠在縱向模式從屏上鍵盤檢拾到打字內容,準確度有96.4%。在橫向模式準確度則大降,只有40.8%。
