>> サイバーニュース > Synesthesia Attack Allows Hackers To Steal Data Via Screen Noise
サイバーニュース

共感覚攻撃により、ハッカーは画面のノイズを介してデータを盗むことができます

セキュリティコミュニティは、Synesthesia SideChannelAttackと呼ばれる新しい悪意のある戦術が開発されたと報告しています. 入手可能な情報は、聞き取れない音響信号を解読して、機密性の高いユーザーコンテンツを明らかにすることができることを示しています. これは犯罪者によって悪用される可能性のある単なる別のサイドチャネル攻撃であるため、いくつかの攻撃シナリオが提案されています.




共感覚サイドチャネル攻撃により、ハッカーは次のことが可能になります “聞く” 画面上の画像

コロンビア大学の研究者グループ, ミシガン大学, ペンシルベニア大学とテルアビブ大学は、 “共感覚”.危険なアプローチは、 コンピュータから入ってくる録音された聞こえない音響ノイズ (デバイス) 画面を解読して、表示されたコンテンツを読み取ることができます. この発見は、スマートフォンのマイクを介して、要求された情報を取得するための幅広い可能性があることを示しています, ウェブカメラ, ラップトップマイク, ポータブルギアなど.

最初に提案されたいくつかの攻撃シナリオがあります:

  • 雇用者監視 —HRスタッフと雇用主はこれを使用できます “静けさ” 従業員が自分のコンピューターで表示するコンテンツを表示するための手法. これは、リモートデスクトップツールのインストールなどの従来のアプローチに代わるものです。.
  • データの盗難 —さまざまな記録装置を使用している攻撃者は、取得したサンプルを解読することにより、1人または複数のユーザーをスパイできます。.
  • データ送信 —収集されたオーディオサンプルの録音は、悪意のあるユーザーによって録音され、それらを処理するハッカーに送信される可能性があります.

信号の正確な性質は、人間の耳にはほとんど聞こえないということです。信号は非常に弱く、特に高音であり、自然認識技術を使用して解読することはできません。. しかし、注意深い機器測定中に、特定のコンテンツを表示するときに表示されるコンテンツの特定のパターンが発見されました. 要するに、攻撃モデルは、現代のディスプレイがどのように機能するかに基づいて確立することができます —表示される各ピクセルはカラー領域に分割されます (赤, 緑または青). 事実上、各色は24ビット整数を使用して表すことができます.

関連記事: スマートライト, 暗い目的: 接続されたライトはデータを盗み出す可能性があります

重要な画面のリフレッシュレートなどの他の変数も記録できます. ディスプレイの状態の変化は、独特の音響信号を発します. 記録されたサンプルのリバースエンジニアリングにより、悪意のあるユーザーが画面上のアクションを再現できる可能性があります. テストは実稼働環境で実施され、実際の共感覚サイドチャネル攻撃をどのように行うことができるかを示しています. 画面の漏れをキャプチャするために、記録装置が画面の近くに配置されました. その分析により、表示されたコンテンツはハッカーによって効果的に再構築できることが明らかになりました.

手動攻撃に加えて、ハッカーは音声アシスタントをGoogleHomeやAmazonAlexaとして使用することもできます. クライアントの雰囲気に耳を傾け、サービスのクラウドサーバーに処理することを目的としているため、常時オンの録音機能が悪用される可能性があります。. 悪意のあるユーザーがファイル転送を取得し、キャプチャしたデータを使用してSynesthesia SideChannelAttackを実行する可能性があります. 機械学習は、より複雑なアプローチで実装することもでき、犯罪者は自動化された方法で一度に多くのユーザーのデータを収集できます。.

詳細については、興味のある読者が直接 オンラインで論文を読む.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します