《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 可竊聽視頻會議的螢火蟲攻擊

可竊聽視頻會議的螢火蟲攻擊

2021-08-17
來源:安全牛
關(guān)鍵詞: 視頻會議 螢火蟲攻擊

  肆虐全球的新型冠狀病毒讓遠(yuǎn)程辦公和視頻會議成了常態(tài),同時也放大了企業(yè)的被攻擊面,其中包括一些新穎的、鮮為人知的攻擊方法。

  近日,以色列本古里安大學(xué)的一組研究人員發(fā)表了一篇關(guān)于螢火蟲(Glowworm)攻擊的論文(鏈接在文末),它在技術(shù)上被稱為電信電子材料雜散傳輸 ( TEMPEST ) 攻擊,TEMPEST也是美國國家安全局對非故意泄露數(shù)字信號的定義,但這些信號可以被遠(yuǎn)距離監(jiān)聽并危及數(shù)據(jù)安全。

  簡單來說,在雜散傳輸攻擊中,包括揚(yáng)聲器、USB集線器、分配器等設(shè)備上的LED電源燈的閃爍都可泄露機(jī)密信息。

  “我們的實驗表明,不同制造商的許多產(chǎn)品都容易受到螢火蟲攻擊。Glowworm能夠通過利用難以察覺的、由設(shè)備功耗變化引起的設(shè)備電源指示燈LED強(qiáng)度變化來恢復(fù)語音?!痹撗芯繄F(tuán)隊解釋道。

  螢火蟲攻擊的實驗驗證

  研究人員將35米外帶有光電傳感器的望遠(yuǎn)鏡指向連接到筆記本電腦的揚(yáng)聲器來演示螢火蟲攻擊的工作原理。傳感器瞄準(zhǔn)揚(yáng)聲器的電源指示燈LED,筆記本電腦屏幕不可見(下圖)。

  該團(tuán)隊成功地通過螢火蟲攻擊設(shè)備遠(yuǎn)程捕捉到了現(xiàn)場揚(yáng)聲器上播放的語音。

  雖然Skype等視頻會議平臺上的大多數(shù)會議都遠(yuǎn)不足以吸引配備望遠(yuǎn)鏡和螢火蟲攻擊設(shè)備的竊聽者,但這一發(fā)現(xiàn)也為人們敲響了警鐘,提醒人們,盡管政府有相關(guān)法規(guī)和監(jiān)管,但是依然不要盲目相信任何廠商的設(shè)備對TEMPEST攻擊是免疫的。

  “這是一次非常有趣的攻擊,對于絕大多數(shù)用戶來說沒有真正的風(fēng)險。”論文的作者指出:“但是,這也證明了設(shè)備和環(huán)境對于間諜活動來說很重要,物理安全仍然是關(guān)鍵。在高度敏感的環(huán)境中,不受保護(hù)空間的安全可見性是不靠譜的,并且設(shè)備應(yīng)該被設(shè)計為分段隔離的,這樣就無法收集敏感信息,這一切麻煩和威脅僅僅是因為制造商們懶得將LED指示燈放在一條獨(dú)立的線路上。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。