جاسوسی هکرها از صفحه نمایش رایانه، گوش دادن به اطلاعات با میکروفون - وبلاگ خبری گردشگری

به گزارش وبلاگ خبری گردشگری به نقل از مرکز ماهر، تیمی از محققان کشف نموده اند که هکرها می توانند با گوش دادن به میکروفون از راه دور بر صفحه نمایش رایانه جاسوسی نمایند.

هکر می تواند به صداهای آکوستیکی که از صفحه نمایش می آید گوش دهد و این صدا می تواند برای تشخیص محتوای نمایش داده گردیده استفاده گردد. به عبارت دیگر، هر شخصی با دانش فنی خوب، می داند چگونه می تواند به راحتی فعالیت های رایانه ای اشخاص را جاسوسی کند.

در این حمله که محققان آن را Synesthesia نامیده اند، هکرها می توانند محتوای یک صفحه نمایش راه دور را آشکار سازند، دسترسی به اطلاعات حساس بالقوه را که تنها مبتنی بر نشت آکوستیک مبتنی بر محتوا از صفحات LCD هستند را فراهم آورند. صفحات LCD با هر دو نور پس زمینه CCFL و LED تحت تأثیر این حملات قرار گرفته اند.

صداهای ظریف آکوستیک از طریق میکروفون های معمولی داخل وب کم ها یا صفحات نمایش، گوشی های هوشمند یا بلندگوی هوشمند جاسازگردیده روی میز کنار صفحه نمایش، از فاصله 10 متری با استفاده از یک میکروفون پارابولیک، از طریق میکروفون وب کم متصل گردیده برای اسکایپ، Google Hangouts یا دیگر جریان های چت صوتی یا از طریق ضبط های یک دستگاه نزدیک مانند Google Home یا Amazon Echo، قابل جمع آوری است.

صداهای مربوطه بسیار ضعیف و پرقدرت هستند و گوش انسانی قادر به شنیدن آن نیست. بنابراین کاربران نمی توانند شک نمایند این انتشارات وجود دارد و اطلاعات مربوط به محتوای صفحه نمایش آن ها به هر کسی که جریان های صوتی را دریافت می نماید، منتقل می گردد.

اغلب کاربران کوشش می نمایند وب کم های خود (و بنابراین میکروفون) را نزدیک صفحه نمایش جای دهند تا بتوانند در حین کنفرانس ویدیویی تماس چشمی برقرار نمایند و در نتیجه اندازه گیری های با کیفیت بالایی را برای مهاجمان خواهان ارائه می دهند.

محققان به منظور آنالیز این نوع حملات، برنامه آزمایشی کوچکی ساختند که الگوهای خطوط سیاه و سفید متناوب افقی با ضخامت برابر (با واحد پیکسل) را که به آن ها Zebra می گویند، نمایش می دهد.

دوره تناوب یک Zebra، فاصله بین دو نوار سیاه مجاور (با واحد پیکسل) است. پس از اجرای برنامه، تیم تحقیقاتی، صدای پخش گردیده از صفحه نمایش Soyo DYLM2086 را در حین نمایش چندین Zebra ضبط کردند. در هر دوره مختلف از نوارها، فرکانس صدای آلتراسونیک در یک حالت قابل پیش بینی تغییر یافت. محققان توانستند با یاری الگوریتم یادگیری ماشین (داده ها را تجزیه و تحلیل می نماید تا پیش بینی کند چه چیزی روی صفحه نمایش کاربر بوده است)، ضبط گردیده ها را ترجمه نمایند.

این تیم تحقیقاتی همچنین با دقت 96.5 درصد توانستند 10 مورد از محبوب ترین وب سایت های نمایش داده گردیده روی صفحه نمایش را تشخیص دهند.

محققان همچنین در تحقیقات خود اثبات کردند که چگونه مهاجمان می توانند آنچه که کاربر تایپ می نماید را با تجزیه و تحلیل فرکانس صدای تولیدگردیده در حین استفاده از صفحه کلید روی صفحه نمایش، استنتاج نمایند.

اگرچه صفحه کلید روی صفحه نمایش یک مکانیزم امنیتی برای گذرواژه ورودی است؛ اما محققان ثابت کردند که این عملیات نیز از هکرهایی که چشم ها و گوش ها را جاسوسی می نمایند در امان نیست.