利用揚(yáng)聲器、頭戴式耳機(jī)或耳塞提取物理隔離電腦的數(shù)據(jù),你慌嗎
兩年前,以色列本古里安大學(xué)一組研究人員曾演示過如何利用惡意軟件讓一臺(tái)電腦上的耳機(jī)變成麥克風(fēng),從而對(duì)設(shè)備進(jìn)行監(jiān)控。2018年3月9日,這個(gè)研究團(tuán)隊(duì)又發(fā)布研究論文詳述一種名為“蚊子”(MOSQUITO)的新型攻擊技術(shù),它可利用揚(yáng)聲器、頭戴式耳機(jī)或耳塞提取物理隔離電腦的數(shù)據(jù)。
研究三種模式的數(shù)據(jù)泄露
這組研究人員通過演示視頻展示了同一房間內(nèi)兩臺(tái)計(jì)算機(jī),在與外界沒有任何網(wǎng)絡(luò)通訊的情況下,通過超聲波秘密交換數(shù)據(jù)。
研究人員發(fā)現(xiàn)揚(yáng)聲器、耳機(jī)等對(duì)接近超聲波范圍(18000 Hz 至 24000 Hz)音頻會(huì)產(chǎn)生反應(yīng),人體可聽范圍在20000Hz以下,利用這個(gè)特征研究者將這些看似不能改變的固件變成了能夠接受信息的“麥克風(fēng)”。研究人員把原本不帶有麥克風(fēng)(收音、“聽”)功能的揚(yáng)聲器、頭戴式耳機(jī)等都轉(zhuǎn)變?yōu)槟軌虮O(jiān)聽的設(shè)備,而正常情況下這些標(biāo)準(zhǔn)耳機(jī)只具備“說”這一單一功能。
研究人員在論文中提到的攻擊場(chǎng)景包括:
揚(yáng)聲器到揚(yáng)聲器的數(shù)據(jù)泄露;
揚(yáng)聲器到頭戴式耳機(jī)的數(shù)據(jù)泄露;
頭戴式耳機(jī)到頭戴式耳機(jī)的數(shù)據(jù)泄露。
音頻連接端口變換 Jack Retasking 技術(shù)不是頭一次被利用!這種攻擊之所以可行的原因在于 Jack Retasking 可以變換音頻輸出和輸入接口,從而將揚(yáng)聲器功能有效轉(zhuǎn)換為麥克風(fēng)功能。
以色列本古里安大學(xué)這組研究人員2017年也曾利用過 Jack Retasking 功能,當(dāng)時(shí)研究人員將頭戴式耳機(jī)轉(zhuǎn)換成麥克風(fēng),并記錄附近的音頻和對(duì)話。
將本地存儲(chǔ)文件轉(zhuǎn)換并調(diào)制為音頻信號(hào)
這種攻擊目前處于實(shí)驗(yàn)階段,尚未在現(xiàn)實(shí)世界上演,但它被證明是一種可行的攻擊手段。除了這種攻擊手段,研究人員還創(chuàng)建了一種在兩臺(tái)電腦之間傳輸數(shù)據(jù)的自定義協(xié)議。
在本次 MOSQUITO 的攻擊實(shí)驗(yàn)中,研究人員認(rèn)為,感染物理隔離電腦的惡意軟件能將本地存儲(chǔ)文件轉(zhuǎn)換并調(diào)制為音頻信號(hào),并通過連接的揚(yáng)聲器、耳機(jī)或耳塞將其傳輸?shù)礁浇牧硪慌_(tái)電腦上。接收音頻信號(hào)的電腦(也被惡意軟件感染)使用 Jack Retasking 將連接的揚(yáng)聲器、耳機(jī)或耳塞轉(zhuǎn)換成臨時(shí)麥克風(fēng),接收調(diào)制后的音頻,并轉(zhuǎn)換成數(shù)據(jù)文件。
研究人員創(chuàng)建了一個(gè)自定義數(shù)據(jù)協(xié)議,經(jīng)過調(diào)制將二進(jìn)制數(shù)據(jù)轉(zhuǎn)變?yōu)橐纛l信號(hào),并在1到9米的距離范圍測(cè)試了攻擊的可行性。研究人員將兩臺(tái)電腦的揚(yáng)聲器面對(duì)面擺放,在可聽頻段(低于18kHz)內(nèi)發(fā)出聲音,兩臺(tái)電腦之間傳輸數(shù)據(jù)的速度在1800 bps和1200bps之間發(fā)生變化。
頭戴式耳機(jī)相比更不容易泄露
研究人員發(fā)現(xiàn),揚(yáng)聲器未面對(duì)面放置時(shí),當(dāng)揚(yáng)聲器之間的距離拉遠(yuǎn)時(shí)、音頻頻率發(fā)生變化時(shí),傳輸速度會(huì)變慢。研究人員在論文中分析其原因在于——揚(yáng)聲器,尤其家用 PC 揚(yáng)聲器針對(duì)人的聽覺特點(diǎn)進(jìn)行了優(yōu)化,因此對(duì)可聽頻率范圍內(nèi)的音頻更加敏感。
當(dāng)使用耳機(jī)或耳塞時(shí),傳輸速度會(huì)降低(傳輸速度在 600bps 和 300bps 之間變化)。然而當(dāng)使用頭戴式耳機(jī)時(shí),傳輸速度甚至?xí)停s250bps),原因在于,頭戴式耳機(jī)將聲波導(dǎo)向一個(gè)特定的方向,只有在音頻頻率內(nèi)發(fā)出聲音以及在彼此靠近時(shí)才能有效地竊取數(shù)據(jù)。
降低傳輸速度的其它因素還包括音樂、聲音等環(huán)境噪音,但研究人員也指出,將數(shù)據(jù)泄露頻率提高到 18kHz 以上可緩解噪音帶來的影響。
-
揚(yáng)聲器
+關(guān)注
關(guān)注
29文章
1318瀏覽量
63185 -
超聲波
+關(guān)注
關(guān)注
63文章
3039瀏覽量
138589
原文標(biāo)題:新型攻擊技術(shù)利用聲波竊取隔離電腦數(shù)據(jù)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
請(qǐng)問TAS5717驅(qū)動(dòng)揚(yáng)聲器需要配置哪些寄存器?
內(nèi)置揚(yáng)聲器和麥克風(fēng)的顯示器區(qū)別
TPA751輸出接8ohm揚(yáng)聲器,揚(yáng)聲器是否可以接地設(shè)計(jì)?
蘋果發(fā)布Beats Studio Pro頭戴式耳機(jī)固件2C301
揚(yáng)聲器的材質(zhì)對(duì)音質(zhì)有什么影響
搭載空間音頻、多房間控制技術(shù),頭戴式耳機(jī)與家庭影音融合
動(dòng)圈式揚(yáng)聲器的原理是電磁感應(yīng)嗎
動(dòng)圈式揚(yáng)聲器是發(fā)電機(jī)還是電動(dòng)機(jī)
立訊精密聯(lián)合悠聲科技推出一款新型雙揚(yáng)聲器音頻模塊Gemini 2.0
蘋果公司申請(qǐng)一種新型MEMS揚(yáng)聲器或微型揚(yáng)聲器設(shè)計(jì)
漫步者正式推出基于第二代高通S5音頻平臺(tái)打造的頭戴式平板藍(lán)牙耳機(jī)
具有雜音抑制功能的25mW DIRECTPATH?立體聲頭戴式耳機(jī)放大器TPA6136A2數(shù)據(jù)表
具有可編程固定增益的DirectPath? 25-mW頭戴式耳機(jī)放大器TPA6139A2PW數(shù)據(jù)表
工商網(wǎng)監(jiān)
評(píng)論