Obična sijalica može se iskoristiti za prisluškivanje razgovora

Vesti, 15.06.2020, 09:00 AM

Obična sijalica može se iskoristiti za prisluškivanje razgovora

Možda nećete verovati, ali naučnici su otkrili da je moguće prisluškivati razgovor samo pomoću sijalice koja se nalazi u prostoriji u kojoj se vodi razgovor, a dovoljno je da ona bude vidljiva makar kroz prozor da bi onaj ko želi da čuje razgovor mogao da meri količinu svetlosti koju emituje sijalica.

Tim naučnika sa izraelskog Univerziteta Ben-Gurion u Negevu i Naučnog instituta Vajzman razvio je i demonstrirao novu metodu prisluškivanja razgovora koji se vodi u prostoriji u kojoj je sijalica koja praktično služi kao prislušni uređaj. Njihovo otkriće biće predstavljeno u avgustu, na konferenciji Black Hat USA 2020.

Nova metoda prisluškivanja nazvana je “Lamphone”. Ona funkcioniše tako što se optički hvataju zvučni talasi preko elektro-optičkog senzora usmerenog prema sijalici.

Ove metoda zavisi od detekcije vibracija sa visećih sijalica koje su posledica fluktuacija vazdušnog pritiska a koje se prirodno javljaju kada zvučni talasi udaraju o njihove površine, a mere se male promene u izlazu sijalice koje te male vibracije pokreću.

“Pretpostavljamo da je žrtva u sobi ili kancelariji u kojoj se nalazi viseća sijalica”, kažu istraživači. “Mi smatramo prisluškivača zlonamernim entitetom koji je zainteresovan da špijunira žrtvu kako bi snimio njene razgovore i iskoristio informacije iz razgovora (npr. za krađu broja kreditne kartice žrtve, iznudu na osnovu privatnih podataka koje je otkrila žrtva itd.).”

Da bi se to postiglo, onaj koji prisluškuje mora imati teleskop koji omogućava pogled u prostoriju sa sijalicom iz daljine, elektro-optički senzor koji je montiran na teleskopu i koji pretvara svetlost u električnu struju, analogno-digitalni konverter za pretvaranje izlaza senzora u digitalni signal i laptop za obradu dolaznih optičkih signala i izlaz za zvučne podatke.

Naučnici su uspeli da na ovaj način interpretiraju deo govora američkog predsednika Donalda Trampa koji je Google Speech mogao da pretvori u tekst, a takođe su reprodukovali pesme “Let it Be” Beatlesa i “Clocks” grupe Coldplay koje su bile dovoljno jasne da ih prepoznaju servisi za identifikaciju pesama poput Shazama i SoundHounda.

“Analiziramo reakciju viseće sijalice na zvuk preko elektro-optičkog senzora i učimo kako da izolujemo audio signal od optičkog signala. Razvijamo algoritam za interpretaciju zvuka iz optičkih merenja dobijenih od vibracija sijalice i snimljenih elektro-optičkim senzorom.”

Ovo je još jedna na rastućoj listi sofisticiranih tehnika koje se mogu koristiti za prisluškivanje i izvlačenje akustičkih informacija sa uređaja koji treba da funkcionišu kao mikrofoni, poput senzora pokreta, zvučnika, slušalica, hard diskova, pa čak i drvenih stolova .

Nova metoda je efikasna sa velikih udaljenosti od najmanje 25 metara udaljenosti od cilja, pomoću teleskopa i elektro-optičkog senzora od 400 dolara, a može se dodatno pojačati opremom velikog dometa.

Napadi kao što je Lamphone mogu se primeniti u stvarnom svetu. Štaviše, pošto je to potpuno eksterni scenario, napad ne zahteva da napadač kompromituje bilo koji uređaj žrtve.

S obzirom na to da se efikasnost napada u velikoj meri oslanja na jačinu svetlosti, zaštitne mere koje su predložili autori rada uključuju korišćenje slabije sijalice i zavese da bi se smanjila svetlost koja se emituje iz sobe .

Istraživači takođe preporučuju upotrebu težih sijalica da bi se vibracije izazvane promenama vazdušnog pritiska svele na najmanju moguću meru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje