Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.
Nel loro rapporto, i ricercatori mettono in mostra “Come fluttuazioni della pressione dell'aria sulla superficie del bulbo sospeso (in risposta al suono), che fa vibrare leggermente la lampadina (una vibrazione millidegree), può essere sfruttato dagli intercettatori per recuperare parole e cantare, passivamente, esternamente, e in tempo reale."
Il team di ricerca ha eseguito un'analisi sulla risposta di una lampadina sospesa al suono utilizzando un sensore elettro-ottico, scoprendo così come isolare il segnale audio dal segnale ottico. L'analisi li ha aiutati a sviluppare un algoritmo che recupera il suono dalle misurazioni ottiche ottenute dalle vibrazioni di una lampadina e catturate dal sensore elettro-ottico.
Secondo le loro valutazioni:
Le prestazioni di Lamphone in una configurazione realistica e dimostrano che Lamphone può essere utilizzato dagli intercettatori per recuperare il linguaggio umano (che può essere identificato con precisione dall'API di Google Cloud Speech) e cantando (che può essere identificato con precisione da Shazam e SoundHound) da un ponte situato 25 metri di distanza dalla stanza di destinazione contenente la lampadina a sospensione.
L'attacco di Lamphone può essere sfruttato per recuperare il discorso
Il team ha eseguito test del loro attacco per stabilire la sua capacità di recuperare parole e canzoni da una posizione specifica quando l'attaccante non è presente nella stessa posizione. Hanno usato un ufficio situato al terzo piano di un edificio per uffici, coperto da facciate continue che coprono l'intero edificio per emettere la quantità di luce.
È anche importante notare che l'ufficio di destinazione conteneva una lampadina a LED E27 sospesa (12 watt). Altri dettagli dello scenario intercettazioni includono il fatto che il intercettatore si trova su un ponte pedonale, 25 metri di distanza (distanza aerea) dall'ufficio.
I ricercatori hanno anche utilizzato tre telescopi con diversi diametri di lenti (10, 20, 35 centimetro), che hanno montato su un sensore elettro-ottico (il Thorlabs PDA100A2) a un telescopio alla volta.
"Il suono che è stato riprodotto in ufficio durante gli esperimenti non è stato ascoltato nella posizione della persona che ascolta,"Osserva il rapporto.
Nelle condizioni specifiche descritte sopra, il team doveva recuperare due brani e una frase riprodotti tramite altoparlanti in ufficio con l'aiuto di misurazioni ottiche ottenute da un singolo telescopio.
Ulteriori dettagli tecnici sull'attacco di Lamphone sono disponibili in la carta.
"Come una futura direzione di ricerca, suggeriamo di analizzare se il suono può essere recuperato tramite altre fonti luminose,”I ricercatori hanno detto. "Un esempio interessante è esaminare se sia possibile recuperare il suono dai fiori decorativi a LED anziché da una lampadina."
L'anno scorso, I ricercatori sulla sicurezza informatica hanno delineato un nuovo tipo di attacco coinvolgendo processori Intel di livello server da 2012. L'attacco si basava su una vulnerabilità denominata NetCAT (Rete Attacco Cache). La vulnerabilità potrebbe consentire annusando dati montando un canale laterale attraverso la rete. La scoperta dell'attacco NetCAT è arrivata da ricercatori del gruppo VUSec presso la Vrije Universiteit Amsterdam.