Lamphone es un nuevo ataque de canal lateral que puede usarse para escuchar el sonido. El ataque ha sido descubierto por los investigadores Ben Nassi., Niño pirutin, Adi Shamir, y Yuval Elovici de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann.
En su informe, los investigadores muestran "Cómo fluctuaciones en la presión del aire en la superficie de la bombilla colgante (en respuesta al sonido), que hacen que la bombilla vibre muy ligeramente (una vibración de milímetro), puede ser aprovechado por los espías para recuperar el habla y el canto, pasivamente, externamente, y en tiempo real."
El equipo de investigación realizó un análisis sobre la respuesta de una bombilla colgante al sonido utilizando un sensor electroóptico, descubriendo así cómo aislar la señal de audio de la señal óptica. El análisis les ayudó a desarrollar un algoritmo que recupera el sonido de las mediciones ópticas obtenidas de las vibraciones de una bombilla y capturadas por el sensor electroóptico..
De acuerdo a sus evaluaciones:
El rendimiento de Lamphone en una configuración realista y muestra que Lamphone puede ser utilizado por espías para recuperar el habla humana (que puede ser identificado con precisión por la API de Google Cloud Speech) y cantando (que pueden ser identificados con precisión por Shazam y SoundHound) desde un puente ubicado 25 metros de distancia de la habitación de destino que contiene la bombilla colgante.
El ataque de Lamphone puede ser explotado para recuperar el habla
El equipo realizó pruebas de su ataque para establecer su capacidad de recuperar el habla y las canciones de una ubicación específica cuando el atacante no está presente en la misma ubicación. Utilizaron una oficina ubicada en el tercer piso de un edificio de oficinas., cubierto de muros cortina que cubren todo el edificio para emitir la cantidad de luz.
También es importante tener en cuenta que la oficina de destino contenía una bombilla LED E27 colgante (12 vatio). Otros detalles del escenario de espionaje incluyen que el espía se ubique en un puente peatonal, 25 metros de distancia (distancia aérea) desde la oficina.
Los investigadores también utilizaron tres telescopios con diferentes diámetros de lente. (10, 20, 35 cm), que montaron en un sensor electroóptico (los Thorlabs PDA100A2) a un telescopio a la vez.
"El sonido que se escuchó en la oficina durante los experimentos no se pudo escuchar en la ubicación del espía.,"El informe señala.
Bajo las condiciones específicas descritas anteriormente, El equipo debía recuperar dos canciones y una oración que se reproducían a través de altavoces en la oficina con la ayuda de mediciones ópticas obtenidas de un solo telescopio..
Más detalles técnicos sobre el ataque de Lamphone están disponibles en el papel.
"Como una futura dirección de investigación, sugerimos analizar si el sonido puede recuperarse a través de otras fuentes de luz,”Dijeron los investigadores. "Un ejemplo interesante es examinar si es posible recuperar el sonido de flores LED decorativas en lugar de una bombilla."
El año pasado, investigadores de ciberseguridad describieron un nuevo tipo de ataque involucrando procesadores Intel de nivel de servidor ya que 2012. El ataque se basó en una vulnerabilidad llamada NetCAT (Ataque a la red de caché). La vulnerabilidad podría permitir la inhalación de datos mediante el montaje de un ataque de canal lateral través de la red. El descubrimiento del ataque NetCAT provino de investigadores del grupo VUSec en Vrije Universiteit Amsterdam.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: