Die Sicherheitsgemeinschaft hat berichtet, dass eine neue bösartige Taktik der Synästhesie Seitenkanalangriff entwickelt wurde aufgerufen. Die verfügbaren Informationen zeigen, dass nicht hörbare akustische Signale in enthüllt vertraulichen Benutzern Inhalte entschlüsselt werden. Mehrere Angriffsszenarien vorgeschlagen werden, als dies lediglich Kanalangriff andere Seite ist, die von Kriminellen ausgenutzt werden können,.
Synästhesie Seitenkanalangriff Ermöglicht Hackern “Zuhören” On-Screen-Bilder
Eine Gruppe von Forschern an der Columbia University, die University of Michigan, University of Pennsylvania und der Universität Tel Aviv zeigen einen neuen Seitenkanalangriff genannt “Synästhesie”.Der gefährliche Ansatz beruht auf der Tatsache, dass aufgezeichnet unhörbar akustische Geräusche in vom Computer kommenden (Gerät) Bildschirme können in der Lektüre der angezeigte Inhalt entschlüsselt werden. Die Entdeckung zeigt, dass es eine breite Palette an Möglichkeiten ist, um die gewünschten Informationen für den Erwerb - via Smartphone Mikrofone, Webcams, Laptop-Mikrofone, tragbare Ausrüstung und usw..
Es gibt mehrere Angriffsszenarien, die ursprünglich vorgeschlagen werden:
- Arbeitgeber Surveillance - HR-Mitarbeiter und Arbeitgeber können dies nutzen, “Leise” Technik, um welche Inhalte Mitarbeiter auf ihren Computern zu betrachten, sehen. Dies ersetzt traditionelle Ansätze wie die Installation von Remote-Desktop-Tool.
- Datendiebstahl - Angreifer verschiedene Aufnahmegeräte verwendet, kann durch Entschlüsselung der erworbenen Proben auf einer einzigen oder mehrere Benutzer auszuspionieren.
- Datenübertragung - Die gesammelten Hörprobe Aufnahmen können von einem böswilligen Benutzer aufgezeichnet und an einen Hacker übertragen, die es ihnen verarbeiten.
Die genaue Art der Signale ist, dass sie fast unhörbar für das menschliche Ohr sind - sie sind sehr schwach und besonders schrill, die keine natürliche Erkennungstechnologie entschlüsselt werden kann. Doch bei sorgfältiger instrumentelle Messung wurde festgestellt, dass die angezeigten Inhalte bestimmten Muster bei der Anzeige bestimmte Inhalte. Kurz gesagt kann ein Angriff Modell auf der Grundlage festgelegt werden, wie die modernen Displays arbeiten - jedes angezeigte Pixel wird in einen Farbbereich geteilt (rot, grün oder blau). Effektiv kann jede Farbe 24-Bit-Integer mit darzustellenden.
Andere Variablen, wie die Bildwiederholrate des Bildschirms, die wichtig sind, können ebenfalls aufgezeichnet werden. Die Zustandsänderung des Displays emittiert ein einzigartiges akustisches Signal. Ein Reverse-Engineering der aufgenommenen Samples können böswillige Benutzer erlauben, die Aktionen auf dem Bildschirm neu zu erstellen. Die Tests wurden in einer Produktionsumgebung zeigt durchgeführt, wie ein praktischer Synästhesie Seitenkanalangriff gemacht werden kann. Ein Aufzeichnungsgerät wurde in der Nähe eines Bildschirms angeordnet, um die Leckage-Bildschirm zu erfassen. Seine Analyse zeigt, dass der angezeigte Inhalt kann effektiv von den Hackern rekonstruiert werden.
Neben der manuellen Angriffe können Hacker auch Sprachassistenten als Google-Startseite und Amazon Alexa verwenden. Ihre always-on-Aufnahme-Fähigkeit kann missbraucht werden, wie sie gemeint sind, in der auf dem Client Ambiente zu hören und sie auf die Service-Cloud-Server verarbeiten. Ein böswilliger Benutzer kann die Dateiübertragung abrufen und die erfassten Daten verwenden, um den Synästhesie Seitenkanalangriff laufen. Maschinelles Lernen kann auch in komplexeren Ansätzen umgesetzt werden, so dass Kriminelle Erntedaten vieler Anwender auf einmal in einer automatisierten Art und Weise.
Für weitere Informationen interessierte Leser kann direkt die Zeitung lesen Online.