欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

Lamphone:25米外利用灯泡实现监听

admin2020-06-1563资讯


当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。

以色列研究人员开发和证明了一种新的侧信道攻击技术,监听者可以用该技术从受害者房间中的灯泡中恢复出室内人员的会话。相关研究成果将在8月的Black Hat USA 2020大会上进行介绍。

这种侧信道攻击技术名为Lamphone攻击,是一种长距离的监听技术,工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后将其用于恢复语音并对恢复的语音进行识别。

Lamphone 攻击原理

Lamphone 攻击的中心思想是检测声波引发的室内悬挂灯泡的振动,然后检测灯泡输出的细微变化来获取会话片段并最终识别。

研究人员称,假设室内会话的受害者屋内有悬挂的灯泡,窃听者就可以通过检测灯泡的振动变化来获取受害者的对话信息,比如窃取受害者信用卡号、执行基于隐私信息的勒索等等。


为了实现这一目标,攻击者需要一个望远镜可以从远处观察含有灯泡的房间,然后在望远镜上安装光电传感器,将光转化为电流;然后需要一个将传感器的输出转化为数字信号的数字转化器;最后需要一个从光信号转化的数字信号中恢复会话的计算机电脑。

研究人员称,Lamphone利用了视觉麦克风和激光麦克风方法的优势来会出会话和音乐

Lamphone攻击PoC

研究人员对特朗普的一段演讲和歌曲Let it be、Clocks等进行了测试,证明了攻击是可行的。研究人员还证明了监听者可以被动地、从外部、实时地恢复出会话和歌曲。

PoC视频参见:https://www.youtube.com/embed/t32QvpfOHqw

研究人员还开发了一种算法,可以从通过振动产生的光学测量结果中恢复声音。

攻击距离——25m++

Lamphone攻击可以实现远距离攻击,在距离目标25米外,使用望远镜和一个价值400美元的光电传感器就可以实现攻击。还可以通过放大器和其他设备将攻击距离进一步增加。


Lamphone侧信道攻击可以实现实时攻击,而且完全实时从外部发起攻击,无需恶意入侵受害者设备。

应对策略

由于攻击的有效性依赖于光输出,因此研究人员提出减少灯泡的光强度、使用隔离墙来限制光的辐射、使用较重的灯泡来减少振动等应对措施。

Lamphone攻击官网:https://www.nassiben.com/lamphone

Lamphone论文下载地址:

https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf

本文翻译自:https://thehackernews.com/2020/06/lamphone-light-bulb-spy.html:

WhatsApp的用户电话号码在Google可被搜索,这会是又一个漏洞警报吗?

近日,一名研究人员发现,与WhatsApp账户相关的电话号码在谷歌搜索中可以被公开显示出来,他认为这对用户来说是“隐私问题”。 事件回顾 这位研究人员发现,WhatsApp的一项名为“点击聊天”的功能使用户的手机号码处于危险之中,因为它允许谷歌搜索对用户的手机号码进行索引,供任何人查找。但WhatsApp的所有者Facebook表示,这没什么大不了的,搜索结果只会显示用户选择公开的内容。 发现这一问题的赏金猎人阿苏尔•Jayaram(Athul Jayaram)称这些电话号码“被泄露”,并将这种情况描述为一个安全漏洞,该漏洞将WhatsApp用户的隐私置于危险之中。 “点击聊天”为网站提供了一种与网站访问者启动WhatsApp聊天会话的简单方法。它的工作原理是将快速响应(QR)代码图像(由第三方服务创建)与网站所有者的WhatsApp手机号码

网友评论