Lamphone Attack: Kẻ tấn công có thể nghe lén cuộc trò chuyện bằng cách quan sát bóng đèn từ xa

Điều này có vẻ khó tin nhưng những kẻ tấn công hoàn toàn có thể nghe lén được các cuộc trò chuyện bí mật đang xảy ra bên trong một căn phòng từ một địa điểm gần đó từ xa chỉ bằng cách quan sát một bóng đèn – có thể nhìn thấy được từ một cửa sổ – và đo lượng ánh sáng mà nó phát ra.



Một nhóm các nhà nghiên cứu an ninh mạng mới đây đã phát triển và trình diễn lại một kỹ thuật tấn công kênh bên mới có thể bị lợi dụng bởi những kẻ nghe trộm nhằm khôi phục lại đầy đủ âm thanh từ phòng của nạn nhân, điều kiện là trong phòng này có một bóng đèn treo trên cao.



Phát hiện này đã được công bố trong một bài báo nghiên cứu khoa học của một nhóm các học giả đến từ Đại học Ben-Gurion, Negev và Viện Khoa học Weizmann của Israel, bao gồm Ben Beni, Yaron Pirutin, Adi Shamir, Yuval Elovici và Boris Zadov, và nó cũng sẽ được trình bày tại Hội nghị Black Hat USA 2020 vào cuối tháng 8 này.



Kỹ thuật nghe lén ở khoảng cách xa này, được gọi là “ Lamphone “, hoạt động bằng cách thu các sóng âm thanh cực nhỏ thông qua một cảm biến quang điện hướng vào bóng đèn và sử dụng nó để phục hồi lời nói và nhận dạng tiếng nhạc.



‘Tấn công Lamphone’ hoạt động như thế nào?



Cơ chế hoạt động chính của Lamphone chủ yếu xoay quanh việc quan sát các dao động từ các bóng đèn treo bắt nguồn từ việc biến động áp suất không khí xảy ra trong tự nhiên khi các sóng âm chạm vào bề mặt của chúng và ghi lại những rung động nhỏ ở đầu ra của bóng đèn để kích hoạt để thu nhận các đoạn hội thoại và nhận dạng tiếng nhạc.



“Chúng tôi đưa ra giả thiết rằng nạn nhân đang ở trong một căn phòng có chứa bóng đèn treo”, các nhà nghiên cứu này cho biết. “Và chúng tôi sẽ coi kẻ nghe trộm là một người có ý đồ xấu, muốn theo dõi và nghe lén cuộc trò chuyện của nạn nhân nhằm đánh cắp các thông tin được cung cấp trong cuộc trò chuyện để trục lợi cá nhân (ví dụ: đánh cắp số thẻ tín dụng của nạn nhân, thực hiện tống tiền dựa trên thông tin cá nhân được tiết lộ bởi chính nạn nhân, v.v.).”



Để đạt được điều này, công đoạn thiết lập sẽ bao gồm một kính thiên văn để có thể nhìn được cận cảnh căn phòng chứa bóng đèn ở một khoảng cách từ xa, một cảm biến quang điện được gắn trên kính thiên văn để chuyển đổi ánh sáng thành dòng điện, một mạch chuyển đổi tương tự ra số để chuyển đổi đầu ra cảm biến thành tín hiệu số, và một máy tính xách tay để xử lý các tín hiệu quang đi đến và xuất dữ liệu âm thanh đã được phục hồi.



“Lamphone lợi dụng những ưu điểm của phương pháp Visual Microphone (thụ động) và micro laser microphone (có thể được áp dụng trong thời gian thực) để khôi phục lời nói và tiếng hát”, các nhà nghiên cứu cho biết thêm.



Trình diễn tấn công Lamphone



Kết quả là các nhà nghiên cứu này đã khôi phục được một trích đoạn từ bài phát biểu của Tổng thống Donald Trump mà sau đó có thể được sao chép lại bởi phần mềm Google Speech hoặc Text API. Họ cũng đã mô phỏng lại được một bản thu bài hát  “Let It Be” của The Beatles và “Clocks” của Coldplay đủ rõ ràng để các dịch vụ nhận dạng bài hát như Shazam và SoundHound có thể nhận ra.





“Chúng tôi đã mô tả lại sự dao động của áp suất không khí trên bề mặt của bóng đèn treo (khi phản ứng với âm thanh), khiến bóng đèn rung rất nhẹ (millidegree vibration), và có thể bị những kẻ nghe lén khai thác để khôi phục lời nói và tiếng hát, một cách thụ động, đưa ra bên ngoài và trong thời gian thực “, các chuyên gia bảo mật này cho biết.



“Chúng tôi phân tích phản ứng của bóng đèn treo với âm thanh thông qua một cảm biến quang điện và tìm cách phân tách tín hiệu âm thanh ra khỏi tín hiệu quang học. Dựa trên những phân tích có được, chúng tôi đã phát triển một thuật toán để có thể khôi phục âm thanh từ các phép đo quang học thu được từ các dao động của bóng đèn và được chụp lại bởi cảm biến quang điện.”



Nghiên cứu mới này đã làm dài thêm danh sách ngày càng nhiều các kỹ thuật gián điệp tinh vi, và có thể bị lợi dụng để theo dõi những người dùng thiếu cảnh giác, từ đó, trích xuất thông tin âm thanh từ các thiết bị như microphone, cảm biến chuyển động, loa, các thiết bị rung , ổ đĩa cứng từ tính và thậm chí cả bàn gỗ .



Từ một khoảng cách bao xa thì kẻ tấn công có thể sử dụng phương pháp tấn công Lamphone?



Phương pháp này có thể được áp dụng hiệu quả trong một khoảng cách khá lớn – kẻ tấn công có thể cách mục tiêu ít nhất là 25 mét với sự hỗ trợ của một kính thiên văn và một cảm biến quang điện có giá tầm $400, và sau đó, có thể khuếch đại phạm vi nếu có thiết bị ở tầm xa hơn.



Các cuộc tấn công kênh bên của Lamphone có thể được áp dụng trong thời gian thực, không giống như các cuộc nghe lén trước đây, ví dụ như Visual Microphone – thường bị cản trở bởi thời gian xử lý quá dài mà chỉ có thể khôi phục được vài giây hội thoại.



Hơn nữa, vì đây là một kịch bản tấn công được thực hiện hoàn toàn từ bên ngoài, nên nó cũng không cần cấy bất cứ mã độc nào vào thiết bị của nạn nhân.



Do hiệu quả của cuộc tấn công phụ thuộc rất nhiều vào sản lượng đầu ra của ánh sáng, vậy nên, các biện pháp đối phó được đề xuất bởi các chuyên gia bảo mật này bao gồm việc giảm lượng ánh sáng thu được từ cảm biến quang điện bằng cách sử dụng một bóng đèn yếu hơn cùng với một bức rèm để hạn chế ánh sáng phát ra từ phòng .



Các nhà nghiên cứu cũng đề xuất người dùng nên sử dụng một bóng đèn nặng hơn để giảm thiểu các dao động do thay đổi áp suất không khí.



Theo The Hacker News
The post Lamphone Attack: Kẻ tấn công có thể nghe lén cuộc trò chuyện bằng cách quan sát bóng đèn từ xa appeared first on SecurityDaily .