又是以色列内盖夫本古里安大学,在研究信息安全泄露这方面确实有独到之处,他们确定了一类新的光学 TEMPEST 攻击:通过分析来自设备电源指示灯 LED 的光辐射来恢复声音,称之为“萤火虫攻击”。
他们通过分析各种设备的电源指示灯 LED 对声音的响应,并表明连接的扬声器播放的声音与其电源指示灯 LED 的强度之间存在光学相关性,因为以下事实:(1) 功率各种设备的 LED 指示灯直接连接到电源线,(2) 设备电源指示灯 LED 的强度与功耗相关,(3) 许多设备缺乏应对这种现象的专用手段。
在现实场景中,威胁模型针对的是 Zoom、Google Meet 和 Microsoft Teams 等虚拟会议平台的参与者生成的语音,恶意方位于相邻建筑物的房间内,使对手能够从扬声器的电源指示灯 LED 恢复声音。
在从房间外看不到电源指示灯 LED 的间接攻击场景中,窃听者可以从用于为扬声器提供电源的设备的电源指示灯 LED 恢复声音。
尽管消费者可以通过在设备的电源指示灯 LED 上覆盖遮挡物来应对此类攻击,但他们建议设备制造商集成电容器或运算放大器,以消除扬声器发出声音时出现的功耗波动。
虽然对策的成本似乎可以忽略不计,但考虑到设备有批量生产的可能性,增加一个防止攻击的组件可能会使制造商损失数百万美元。鉴于消费者的成本驱动性质和制造商的利润驱动性质,已知的漏洞往往被忽略作为降低成本的一种手段。这一事实可能会使许多电路在未来几年内容易受到 Glowworm 攻击。
本文始发于微信公众号(祺印说信安):以色列大学通过研究电源LED指示灯TEMPEST实现声音恢复
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论