Lamphone é um novo ataque de canal lateral que pode ser usado para escutar som. O ataque foi descoberto pelos pesquisadores Ben Nassi, Menino pirutin, Adi Shamir, e Yuval Elovici da Universidade Ben-Gurion do Negev e Instituto de Ciência Weizmann.
No relatório deles, os pesquisadores mostram “Como flutuações na pressão do ar na superfície da lâmpada suspensa (em resposta ao som), que fazem com que a lâmpada vibre levemente (uma vibração milionária), pode ser explorado por bisbilhoteiros para recuperar a fala e o canto, passivamente, externamente, e em tempo real.”
A equipe de pesquisa realizou uma análise da resposta de uma lâmpada suspensa ao som usando um sensor eletro-óptico, descobrindo assim como isolar o sinal de áudio do sinal óptico. A análise os ajudou a desenvolver um algoritmo que recupera o som das medições ópticas obtidas das vibrações de uma lâmpada e capturadas pelo sensor eletro-óptico.
De acordo com suas avaliações:
O desempenho do Lamphone em uma configuração realista e mostra que o Lamphone pode ser usado por bisbilhoteiros para recuperar a fala humana (que podem ser identificados com precisão pela API do Google Cloud Speech) e cantando (que podem ser identificados com precisão pelo Shazam e SoundHound) de uma ponte localizada 25 metros da sala-alvo que contém a lâmpada suspensa.
Ataque de Lamphone pode ser explorado para recuperar a fala
A equipe realizou testes de ataque para estabelecer sua capacidade de recuperar fala e músicas de um local específico quando o atacante não está presente no mesmo local.. Eles usaram um escritório localizado no terceiro andar de um prédio de escritórios, coberto por paredes cortinas que cobrem todo o edifício para emitir a quantidade de luz.
Também é importante observar que o escritório de destino continha uma lâmpada LED E27 suspensa (12 watt). Outros detalhes do cenário de espionagem incluem o espião localizado em uma ponte de pedestres, 25 metros de distância (distância aérea) Do escritório.
Os pesquisadores também usaram três telescópios com diâmetros de lentes diferentes (10, 20, 35 cm), que eles montaram em um sensor eletro-óptico (o Thorlabs PDA100A2) para um telescópio de cada vez.
“O som tocado no escritório durante os experimentos não pôde ser ouvido no local do bisbilhoteiro,”O relatório observa.
Sob as condições específicas descritas acima, a equipe recuperou duas músicas e uma frase que foram tocadas por alto-falantes no escritório com a ajuda de medições ópticas obtidas de um único telescópio.
Mais detalhes técnicos sobre o ataque ao Lamphone estão disponíveis em o papel.
“Como uma direção de pesquisa futura, sugerimos analisar se o som pode ser recuperado por outras fontes de luz,”Disseram os pesquisadores. “Um exemplo interessante é examinar se é possível recuperar o som de flores decorativas de LED em vez de uma lâmpada.”
Ano passado, pesquisadores de segurança cibernética delinearam um novo tipo de ataque envolvendo processadores Intel de nível de servidor Desde a 2012. O ataque foi baseado em uma vulnerabilidade chamada NetCAT (Ataque Cache rede). A vulnerabilidade pode permitir a detecção de dados montando um ataque de canal lateral na rede. A descoberta do ataque NetCAT veio de pesquisadores do grupo VUSec da Vrije Universiteit Amsterdam.