Huis > Cyber ​​Nieuws > Synesthesie-aanval stelt hackers in staat gegevens te stelen via schermruis
CYBER NEWS

Synesthesia Attack Hiermee hackers om gegevens via Screen Noise Steal

De security gemeenschap heeft gemeld dat een nieuwe kwaadaardige tactiek is ontwikkeld genaamd de Synesthesia Zijkanaal Attack. De beschikbare gegevens blijkt dat hoorbaar akoestische signalen kan worden ontcijferd laten vrijgeven gevoelige gebruikersinhoud. Meerdere overvalscenario's worden voorgesteld als dit slechts een zijkanaal aanval die kan worden benut door criminelen.




Synesthesia Zijkanaal Attack Hiermee hackers “Luisteren naar” On-Screen Images

Een groep onderzoekers van de Columbia University, de Universiteit van Michigan, University of Pennsylvania en Tel Aviv University blijkt een nieuwe zijkanaal genoemd attack “Synesthesia”.De gevaarlijke benadering berust op het feit dat opgenomen akoestische geluiden onhoorbaar vanaf de computer (apparaat) schermen kunnen worden ontcijferd in lezen van de weergegeven inhoud. De ontdekking toont aan dat er een breed scala aan mogelijkheden voor het verwerven van de gevraagde informatie - via smartphone microfoons, webcams, laptop microfoons, draagbare apparatuur en etc.

Er zijn verschillende aanval scenario's die in eerste instantie worden voorgesteld:

  • werkgever Surveillance - HR-medewerkers en werkgevers kunnen dit gebruiken “stil” techniek om te zien wat de inhoud medewerkers kunnen zien op hun computers. Dit vervangt de traditionele benaderingen, zoals de installatie van remote desktop tools.
  • Diefstal van gegevens - Aanvallers met behulp van verschillende opnameapparatuur kan bespioneren een enkele of meerdere gebruikers door het ontcijferen van de verkregen monsters.
  • Dataoverdracht - De verzamelde audiomonster opnamen kunnen worden opgenomen door een kwaadwillende gebruiker overgedragen worden naar een hacker die hen verwerken.

De exacte aard van de signalen is dat ze bijna onhoorbaar zijn voor het menselijk oor - ze zijn erg zwak en in het bijzonder hoge toon die niet kunnen worden ontcijferd met behulp van natuurlijke herkenningstechnologie. Maar tijdens een zorgvuldige instrumentale meting werd ontdekt dat de weergegeven inhoud bepaalde patronen bij het weergeven van bepaalde content. In het kort kan een aanval model worden vastgesteld op basis van de manier waarop de hedendaagse displays werken - elke pixel weergegeven wordt verdeeld in een kleurenzone (rood, groen of blauw). Effectief elke kleur kan worden weergegeven met 24-bits gehele getallen.

Verwante Story: Smart Lights, Dark doeleinden: Aangesloten lampen kunnen Exfiltrate uw gegevens

Andere variabelen, zoals het scherm refresh rate die van belang zijn, kunnen ook worden opgenomen. De toestandsverandering van displays geven een uniek geluidssignaal. Een reverse engineering van de opgenomen samples kunnen toestaan ​​dat kwaadwillende gebruikers om de acties op het scherm te recreëren. De tests werden uitgevoerd in een productie-omgeving laat zien hoe een praktische Synesthesia Zijkanaalventilatoren aanval kan worden gemaakt. Een opnameinrichting is naast een scherm om het scherm lekkage vangen. Uit de analyse blijkt dat de weergegeven inhoud effectief kan worden gereconstrueerd door de hackers.

Naast de handmatige aanvallen kunnen hackers ook gebruik maken van voice assistenten als Startpagina Google en Amazon Alexa. Hun always-on opnamemogelijkheid kan worden misbruikt als ze zijn bedoeld om te luisteren naar de ambiance van de klant en verwerken ze op de service cloud servers. Een kwaadwillende gebruiker kan de overdracht van bestanden op te halen en het gebruik van de vastgelegde gegevens naar de Synesthesia Zijkanaal Attack draaien. Machine learning kan ook in meer complexe benaderingen die de criminelen te oogsten gegevens van een groot aantal gebruikers tegelijk op een geautomatiseerde manier worden geïmplementeerd.

Voor meer informatie geïnteresseerde lezers kunnen direct lees de krant online.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens