Sikkerheden samfund har rapporteret, at en ny ondsindet taktik er blevet udviklet kaldet Synæstesi Side Channel Attack. De tilgængelige oplysninger, at uhørlige akustiske signaler kan tydes til at afsløre følsomme brugeren indhold. Adskillige manipulationsscenarier foreslås som dette er blot en anden side kanal angreb, der kan udnyttes af kriminelle.
Synæstesi Side Channel Attack giver hackere “Lyt til” On-Screen billeder
En gruppe forskere fra Columbia University, University of Michigan, University of Pennsylvania og Tel Aviv Universitet afslører en ny side kanal angreb kaldet “Synæstesi”.Den farlige tilgang bygger på den kendsgerning, at indspillede uhørlige akustiske lyde kommer i fra computeren (enhed) skærme kan tydes i at læse det viste indhold. Opdagelsen viser, at der er en bred vifte af muligheder for at erhverve de ønskede oplysninger - via smartphone mikrofoner, webkameraer, laptop mikrofoner, bærbart udstyr og etc.
Der er flere angreb scenarier, der oprindeligt foreslåede:
- arbejdsgiver Overvågning - HR personale og arbejdsgivere kan bruge denne “stille” teknik for at se, hvad indholdet medarbejderne se på deres computere. Dette erstatter traditionelle tilgange såsom installation af remote desktop værktøjer.
- datatyveri - Angribere bruger diverse optagelse gear kan udspionere en enkelt eller flere brugere ved at decifrere de overtagne prøver.
- datatransmission - De indsamlede lydprøve optagelser kan registreres af en ondsindet bruger og sendes til en hacker, der vil behandle dem.
Den nøjagtige karakter af de signaler, er, at de er næsten uhørlig for det menneskelige øre - de er meget svag og især skingre som ikke kan tydes hjælp af naturlige anerkendelse teknologi. Men under omhyggelig instrumentale måling blev det opdaget, at det viste indhold bestemte mønstre, når viser bestemt indhold. Kort sagt kan etableres et angreb model på baggrund af, hvordan de moderne skærme arbejde - hver viste pixel er opdelt i en farve region (rød, grøn eller blå). Effektivt hver farve kan repræsenteres ved hjælp af 24-bit heltal.
kan også registreres andre variabler som skærmens opdateringshastighed, som er vigtige. Ændringen af staten skærme udsender en unik akustisk signal. En reverse engineering af de registrerede prøver kan tillade ondsindede brugere til at genskabe de handlinger på skærmen. Testene blev gennemført i et produktionsmiljø der viser, hvordan en praktisk Synæstesi Side Channel Attack kan gøres. En optagelse af enhed blev placeret i nærheden af en skærm til at fange skærmen lækage. Dens analyse afslører, at det viste indhold effektivt kan rekonstrueres af hackere.
Ud over manuelle angreb kan hackere også bruge stemmekommandoer assistenter som Google startside og Amazon Alexa. Deres altid-på optagelse evne kan misbruges som de er beregnet til at lytte ind til kundens stemning og behandle dem på service-cloud-servere. En ondsindet bruger kan hente filoverførslen og bruge de opsamlede data til at køre Synæstesi Side Channel Attack. Machine læring kan også implementeres i mere komplekse tilgange tillader kriminelle at høste data fra mange brugere på én gang i en automatiseret måde.
For mere information interesserede læsere kan direkte læse avisen online.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
