正在阅读:不好意思 你在电脑上干了什么我们都知道!不好意思 你在电脑上干了什么我们都知道!

2018-08-30 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

   【PConline 资讯】为了防止别人窥视你的电脑屏幕,通常你会怎么做?将屏幕向下折至45°角?很好!只不过这样,你也别想看到自己的电脑屏幕了;要不买个防窥贴膜?嗯,起码左右两个方向无法看到屏幕了。但如果我们不用“窥”呢?你要如何防范?实不相瞒,你在电脑上干了什么我们都知道!

   实际上,有时候窥探一个人的秘密无需使用肉眼。因为研究人员们发现,使用普通麦克风可以从计算机屏幕中获取声音信号,实时确定屏幕上的内容类型。令人生畏的是,攻击者可以利用该技术进行监视操作,盗取信息或监视目标浏览活动的侧通道攻击。

   研究人员通过研究多个LCD屏幕(包括CCFL和LED背光)的音频发射,注意到屏幕上显示的内容与它们产生的声音之间存在某种联系,一种特殊的音频签名。计算机屏幕产生的音频来自在调制电流时发出高音噪声的电源,声音根据渲染视觉内容所需的功率要求而变化,人耳几乎听不到它,但普通的麦克风却能检测并记录。

   在使用简单的视觉模型并分析其录音的频谱后,研究人员能够创建一种可用于识别其他捕获内容的指纹。那么,发动一次成功的攻击需要准备些什么?研究人员以攻击者的角度对他们的技术进行了实验,首先他们需要准备好处理影响录音的变量,例如环境噪音、距离、麦克风类型,以及其与屏幕的位置;为了最大限度地降低失败风险,攻击者应该有足够的标记来识别他们感兴趣的内容(网站,文本),以及自动发现模式的模型。

   在离线阶段,攻击者收集训练数据(音频跟踪)来描述给定类型屏幕的声音发射,并使用机器学习训练一种模型来区分感兴趣的屏幕内容(例如,网站,文本或击键)。接下来,就是成功获取相关的音频,这一步不一定要非常接近目标。事实上,用户经常将他们的摄像头(麦克风)放在离屏幕很近的地方,以便在视频会议期间保持目光接触,这便为潜在的攻击者提供了高质量的测量。

   研究人员测试了其他方法从计算机屏幕中获取音频数据。他们能够使用位于屏幕附近的智能手机和智能虚拟助手(例如Amazon Alexa、Google Home)捕获信息。他们甚至尝试了一个10米范围内的抛物面麦克风,对准电脑屏幕的背面。

   该项测试是在办公环境中进行,以模拟真实的场景,包括其他电子设备发出的噪音,以及人们在麦克风附近讲话。实验共使用了97个网站的指纹,以确定攻击者是否能够识别出哪个显示在受害者的监控屏幕上。

   8%的近距离和手机攻击都出现错误,且在远距离尝试中的误差是近距离的2倍;然而,涉及录音设备接近性的场景的验证集,其准确度达97%。对于远程实验,成功率为90.9%。

   此外,为了模拟对敏感信息的窃取,还对文本提取进攻击行了测试。在本例中,研究人员假设攻击者知道显示屏上的内容类型,并且文本字体非常大。每个字符验证通常在88%到98%之间。从100个测试词汇的录音中,有56种情况下,列表中最可能出现正确的单词,有72种情况下,出现在最可能出现的前5个单词中,该算法有5.5万个单词可供选择。

   对于攻击者而言,他们无需进入你的办公室或家,躲在远处通过天线便能收集你的个人数据。与普通CRT显示器相比,LCD显示器技术可降低风险,而液晶显示装置则无法完全保护你。庆幸的是,若要成功完成这样的攻击是非常困难和昂贵的,因此这种攻击方式在短时间内不太有可能会快速流行起来。

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博官网登录 申博开户 太阳城集团 申博娱乐
申博太阳城直营网 申博在线正网官网登入 申博电子游戏 菲律宾申博在线正网开户
申博太阳城 申博真人游戏 ag国际馆 申博太阳城
申博现金百家乐 ag国际馆 申博 申博客户端下载
申博app下载 申博138官网 太阳城集团 申博现金网址