亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一般人都認(rèn)為電腦屏幕上的內(nèi)容是用眼睛看的，但研究人員卻發(fā)現(xiàn)，通過聽取并分析顯示器無意發(fā)出的超聲波，可以收集到屏幕上顯示的大量信息。

8月21日，在圣芭芭拉舉行的“加密2018”會(huì)議上，一組研究人員展示了這種通過分析顯示器附近收集的直播流或錄音——比如網(wǎng)絡(luò)電話或視頻聊天，來發(fā)起各種隱秘監(jiān)視的技術(shù)。攻擊者還可基于聲學(xué)泄露，抽取出屏幕上顯示的內(nèi)容信息。雖然信號(hào)會(huì)隨距離增大而衰減，尤其是在使用低品質(zhì)麥克風(fēng)的時(shí)候，但研究人員仍能在某些情況下從9米范圍內(nèi)收集的錄音中提取出顯示器超聲放射物。

參與了本項(xiàng)研究的特拉維夫大學(xué)和哥倫比亞大學(xué)密碼及系統(tǒng)安全研究員 Eran Tromer 稱：“我覺得我們應(yīng)該適應(yīng)物理環(huán)境中非預(yù)期的東西，理解我們使用的這些小玩意兒背后的物理機(jī)制。這一案例中的聲學(xué)泄露并非設(shè)計(jì)者有意為之，但確實(shí)存在，也形成了安全漏洞?！?/p>

因?yàn)椤拔锢磉呅诺馈钡拇嬖?，這種攻擊是有可能的；不是通過軟件漏洞，而是通過意外的相互作用泄露計(jì)算機(jī)硬件與所處理數(shù)據(jù)之間的聯(lián)系，從而造成數(shù)據(jù)暴露。研究人員發(fā)現(xiàn)，很多顯示器的電源板在調(diào)制電流時(shí)都會(huì)發(fā)出高頻或者人耳聽不到的雜音。這種雜音會(huì)隨顯示器內(nèi)容渲染處理器的不同電力需求而改變。這種用戶數(shù)據(jù)與物理系統(tǒng)之間的聯(lián)系為竊聽創(chuàng)造了始料未及的機(jī)會(huì)。

有一天我正好在瀏覽一份特別無聊的法律文件，又臭又長還全是蠅頭小字。字體小到我不得不放大了看。然后我就發(fā)現(xiàn)房間里的環(huán)境噪聲發(fā)生了變化。于是我將文件縮放回原來的大小，聲音就又變回來了。過了一會(huì)兒，我意識(shí)到，環(huán)境噪聲是隨屏幕上圖像的變化而變化的。

研究人員測試了大小不一的幾十臺(tái)液晶顯示器，發(fā)現(xiàn)所有被測顯示器都有某種程度的聲學(xué)放射物。被測試的顯示器型號(hào)早至2003年，晚至2017年，且來自幾乎全部主流顯示器制造商。

所有電子產(chǎn)品都會(huì)有嗡嗡響的雜音，但顯示器的聲學(xué)放射物卻對(duì)攻擊者特別有用。它們發(fā)出的是高頻雜音，能承載更多調(diào)制信息。而顯示器的調(diào)制，正是基于屏幕上顯示的信息。

證實(shí)了這種超聲波雜音后，研究人員便開始著手依托這些雜音抽取信息。他們創(chuàng)建了一個(gè)可令黑白線條或色塊按不同模式交替出現(xiàn)的程序，然后錄制下程序運(yùn)行時(shí)的環(huán)境音頻。積累到堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)后，研究人員開始測量顯示流行網(wǎng)站、谷歌群聊和人臉時(shí)的顯示器超聲放射物，想要驗(yàn)證他們是否能夠從錄音中區(qū)分出這些內(nèi)容。

研究團(tuán)隊(duì)將這些信息作為訓(xùn)練數(shù)據(jù)饋送給機(jī)器學(xué)習(xí)算法，然后便開始產(chǎn)生越來越準(zhǔn)確的從環(huán)境超聲放射物到屏幕顯示內(nèi)容的轉(zhuǎn)譯結(jié)果了。一些黑白條紋模式和網(wǎng)站的識(shí)別成功率高達(dá)90%-100%。研究人員甚至還注意到，他們的系統(tǒng)有時(shí)候能從機(jī)器學(xué)習(xí)模型從未遇過的顯示器環(huán)境音頻中，抽取出有意義的數(shù)據(jù)。

即便攻擊者無法針對(duì)特定顯示器型號(hào)進(jìn)行訓(xùn)練，攻擊依然有很大的機(jī)會(huì)成功。

隨后，研究團(tuán)隊(duì)擴(kuò)展了自己的工作，訓(xùn)練系統(tǒng)來解密屏幕上的字母和單詞。單詞顯然不像網(wǎng)站布局那樣遵循一定的視覺模式，所以分析起來頗為困難，但研究人員仍能解析出以大字體顯示的單詞。白色背景上的黑色單詞很大程度上類似于黑白條紋，雖然字詞組合數(shù)不勝數(shù)，羅馬字母表卻只有26個(gè)字母需要系統(tǒng)去學(xué)習(xí)。

甚至通過智能手機(jī)屏幕虛擬鍵盤輸入的內(nèi)容，這些研究人員也能以一定的精度檢測出來。因?yàn)闄C(jī)械鍵盤在輸入時(shí)會(huì)發(fā)出可供分析輸入內(nèi)容的聲音，人們通常認(rèn)為數(shù)字虛擬鍵盤比機(jī)械鍵盤安全。現(xiàn)在，研究人員的結(jié)果卻表明，虛擬鍵盤也擋不住這些聲學(xué)邊信道攻擊。

實(shí)驗(yàn)中確實(shí)用到了一些高品質(zhì)的錄音室麥克風(fēng)，但研究人員的主要關(guān)注重點(diǎn)還是落在消費(fèi)級(jí)麥克風(fēng)上，比如網(wǎng)絡(luò)攝像頭和手機(jī)上的麥克風(fēng)。他們發(fā)現(xiàn)這些普通麥克風(fēng)就足以抽取屏幕的聲學(xué)放射物了。如果攻擊者想要監(jiān)視和某人視頻聊天時(shí)對(duì)方的屏幕顯示內(nèi)容，只需錄下他們麥克風(fēng)的聲音輸出就好了。

另一個(gè)場景，比如面試過程中，攻擊者可將自己的智能手機(jī)放在旁邊的桌椅上，錄下面試時(shí)的房間噪音，借以知悉面試官面前背對(duì)著攻擊者的屏幕內(nèi)容，為自己爭取信息優(yōu)勢。

研究人員還表示，智能助手設(shè)備的麥克風(fēng)也能拾取顯示器聲學(xué)放射物。所以，如果你把智能助手放在屏幕旁邊，它發(fā)往云處理平臺(tái)的音頻中很可能含有來自你顯示器的聲學(xué)放射物。而由于屏幕的聲學(xué)泄露主要在超聲頻段，音樂或人聲這種聽得見的噪音是不會(huì)干擾到麥克風(fēng)對(duì)超聲波的拾取能力的。

于是，如何緩解此類攻擊便很成問題了。往空間中布滿能干擾到顯示器聲學(xué)放射物的全頻段無線電射頻信號(hào)顯然是不現(xiàn)實(shí)的。制造商可以對(duì)顯示器內(nèi)部的電子器件加以更好的屏蔽，但那會(huì)增加成本。

開發(fā)專門操縱顯示器處理信息的反制軟件，讓攻擊者更難以識(shí)別屏幕內(nèi)容，倒不失為一種另辟蹊徑的思路。但這樣一來，每個(gè)應(yīng)用中都得嵌入該反制軟件，聽起來也不太現(xiàn)實(shí)。不過，至少，給瀏覽器或常用視頻聊天軟件集成進(jìn)這種反制措施還是值得考慮的。

對(duì)黑客而言，此類聲學(xué)屏幕攻擊顯然比網(wǎng)絡(luò)釣魚或投放惡意軟件復(fù)雜得多，操作起來太費(fèi)勁了。但研究人員表示，聲學(xué)邊信道攻擊的精準(zhǔn)度令人驚訝，目的明確的攻擊者很可能進(jìn)一步精煉其機(jī)器學(xué)習(xí)技術(shù)。如此之多的顯示器都在無意泄露這些信號(hào)，整個(gè)世界都是有動(dòng)力有技術(shù)的攻擊者盡情嘗試的舞臺(tái)。