Ранее в этом году сообщалось, что хакеры могут использовать критическую уязвимость в интеллектуальных лампочках Philips для распространения вредоносных программ. Сейчас ученые из Университета им. Бен-Гуриона в Негеве (Израиль), и Научного института Вайсмана определили, что возможно использовать паттерны вибрации электрической лампы и оценку яркости излучаемого ей света для записи засекреченных переговоров с расстояния.
Атаку можно провести наблюдая за висящей лампой, видимой в окно переговорной.
Ученые Бен Насси, Ярон Пирутин, Ади Шамир, Ювал Еловичи и Борис Задов выяснили, что электрическая лампа может послужить диафрагмой и преобразователем, и таким образом, послужить ключевым элементом атаки, которую они назвали «Lamphone».
Злоумышленники могут использовать электрическую лампу, чтобы подслушивать конфиденциальные разговоры, с помощью анализа вибраций лампочки, возникающих в результате естественных колебаний давления воздуха в момент контакта звуковых волн с поверхностью лампы. Фиксируя изменения в выходной мощности лампы, можно получить фрагменты разговоров, музыку, фоновые звуки в комнате и прочие аудио-данные.
Исследователи основывали свои эксперименты на возникновении вибрации объектов при соударении звуковых волн об их поверхность. В экспериментах использовалась установка, состоящая из телескопа, для получения крупного плана комнаты, с лампой и электрооптического сенсора, установленного на телескопе.
Предназначение сенсора - преобразование света в электрический ток, то есть, преобразование аналогового сигнала в цифровой.
Схема атаки «Lamphone»
С помощью ноутбука исследователи смогли обработать входящие оптические сигналы и восстановить аудио- данные. Авторы исследования отметили, что используя мощные датчики, можно было регистрировать изменения освещенности и осуществить реверс-инжиниринг звуковых волн.
Методы атаки «Lamphone» имеют и свои ограничения. Например, злоумышленнику потребуется прямая видимость лампочки. Лампы с торшерами или иным покрытием не могут быть атакованы. Также не получится отследить разговор в помещении без окон.
В своих экспериментах исследователи смогли восстановить разговоры и звуки в помещении (например, играющую в переговорной музыку) с расстояния 25 метров.
Факт успешного проведения подобного эксперимента является тревожным звонком для многих компаний, поскольку этот метод может использоваться для слежки за ничего не подозревающими работниками и записи звука, подобно микрофону, с вибрационных устройств - динамиков, датчиков движения, магнитных жестких дисков и даже деревянных столов.
Результаты этого исследования будут опубликованы на конференции Black Hat USA 2020, которая должна состояться в августе.
Перевод сделан со статьи www.hackread.com