کارشناسان امنیتی درباره جاسوسی هکرها از صفحه نمایش رایانه از طریق میکروفون وبکم هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تیمی از محققان کشف کردهاند که هکرها میتوانند با گوشدادن به میکروفون از راه دور به جاسوسی روی صفحه نمایش رایانه بپردازند.
هکر میتواند به صداهای آکوستیکی که از صفحه نمایش میآید گوش دهد و این صدا میتواند برای تشخیص محتوای نمایش دادهشده استفادهشود. به عبارت دیگر، هر شخصی با دانش فنی خوب، میداند چگونه میتواند بهراحتی فعالیتهای رایانهای اشخاص را جاسوسی کند.
در این حمله که محققان آن را Synesthesia نامیدهاند، هکرها میتوانند محتوای یک صفحه نمایش راهدور را آشکار کنند، دسترسی به اطلاعات حساس بالقوه را که تنها مبتنی بر نشت آکوستیک مبتنیبر محتوا از صفحات LCD هستند فراهم آورند. صفحات LCD با هر دو نور پسزمینه CCFL و LED تحتتأثیر این حملات قرار گرفتهاند.
صداهای ظریف آکوستیک از طریق میکروفونهای معمولی داخل وبکمها یا صفحاتنمایش، گوشیهای هوشمند یا بلندگوی هوشمند جاسازشده روی میز کنار صفحه نمایش از فاصله ۱۰ متری با استفاده از یک میکروفون پارابولیک از طریق میکروفون وبکم متصلشده برای اسکایپ، Google Hangouts یا دیگر جریانهای چت صوتی یا از طریق ضبطهای یک دستگاه نزدیک مانند Google Home یا Amazon Echo، قابل جمعآوری است.
صداهای مربوطه بسیار ضعیف و پرقدرت هستند و گوش انسانی قادر به شنیدن آن نیست، بنابراین کاربران نمیتوانند شک کنند این انتشارات وجود دارد و اطلاعات مربوط به محتوای صفحهنمایش آنها به هر کسی که جریانهای صوتی را دریافت میکند، منتقل میشود.
اغلب کاربران تلاش میکنند وبکمهای خود (و بنابراین میکروفون) را نزدیک صفحه نمایش جای دهند تا بتوانند در حین کنفرانس ویدیویی تماس چشمی برقرار کنند و درنتیجه اندازهگیریهای با کیفیت بالایی را برای مهاجمان ارائه میدهند.
محققان بهمنظور بررسی این نوع حملات، برنامه آزمایشی کوچکی ساختند که الگوهای خطوط سیاه و سفید متناوب افقی با ضخامت برابر (با واحد پیکسل) را که به آنها Zebra میگویند، نمایش میدهد.
دوره تناوب یک Zebra، فاصله بین دو نوار سیاه مجاور (با واحد پیکسل) است. پس از اجرای برنامه، تیم تحقیقاتی، صدای پخششده از صفحه نمایش Soyo DYLM۲۰۸۶ را در حین نمایش چندین Zebra ضبط کردند. در هر دوره مختلف از نوارها، فرکانس صدای آلتراسونیک در یک حالت قابل پیشبینی تغییر یافت. محققان توانستند با کمک الگوریتم یادگیری ماشین (دادهها را تجزیهوتحلیل میکند تا پیشبینی کند چه چیزی روی صفحهنمایش کاربر بودهاست)، ضبطشدهها را ترجمه کنند.
این تیم تحقیقاتی همچنین با دقت ۹۶.۵ درصد توانستند ۱۰ مورد از محبوبترین وبسایتهای نمایش دادهشده روی صفحه نمایش را تشخیص دهند.
محققان همچنین در تحقیقات خود اثبات کردند که چگونه مهاجمان میتوانند آنچه را که کاربر تایپ میکند با تجزیهوتحلیل فرکانس صدای تولیدشده در حین استفاده از صفحهکلید روی صفحهنمایش، استنتاج کنند.
اگرچه صفحه کلید روی صفحه نمایش یک مکانیزم امنیتی برای گذرواژه ورودی است؛ اما محققان ثابت کردند که این عملیات نیز از هکرهای سراپا گوش در امان نیست.