惊曝:新型萤火虫攻击能够从LED电源指示灯恢复设备声音

天地和兴 天地和兴 昨天

图片 

图片
【编者按】以色列内盖夫本古里安大学研究人员发现了一种新型子对话监控方法,利用设备电源指示灯LED发出来的光来恢复连接的外围设备的声音,可在35米的距离内监控电子对话。研究人员将该攻击命名为萤火虫攻击(Glowworm Attack)。


图片

 以色列内盖夫本古里安大学的研究人员发现了一种新型电子对话监控方法。在最新发表的研究论文中,研究人员将该光学TEMPEST攻击命名为Glowworm Attack(萤火虫攻击),窃听者可以通过分析通过指向各种设备电源指示灯LED光电传感器获得的光学测量值来恢复声音。该技术利用设备电源指示灯LED发出的光来从连接的外围设备中恢复声音,并在35米的距离内监视电子对话。
伴随着实验设置的光学音频转换(OAT),它允许通过将语音与通过将光电传感器指向设备电源指示灯LED获得的光学测量值隔离来检索声音。
研究人员分析了各种设备电源指示灯LED对声音的反应,并证明连接的扬声器播放的声音与电源指示灯LED的强度相关。
专家指出,这种关联是由于许多设备电源指示灯LED直接连接到电源线上,设备电源指示灯的强度与功耗相关,许多设备缺乏应对这一现象的专用方法。
TEMPEST(瞬态电磁脉冲发射监控技术)是由电子和机电信息处理设备产生的无意识智能辐射的代号。Glowworm建立在一种名为Lamphone的类似攻击之上,该攻击去年由相同的研究人员进行了演示,能够从头顶有悬挂灯泡的受害者房间中恢复声音。
虽然这两种方法都是通过光电传感器从光中获取声音,但它们的不同之处在于,Lamphone攻击是一种利用灯泡微小振动的侧通道攻击,这种振动是声波撞击灯泡的结果。然而Glowworm是一种利用了电路设计方式的TEMPEST攻击。它可以从USB集线器分离器等设备恢复声音,这些设备不会对扬声器播放的声音信息做出响应。
这种攻击取决于连接的扬声器播放的声音与其电源指示灯LED强度之间的光学相关性,电源指示灯LED不仅直接连接到电源线,而且设备电源指示灯LED的强度也受到功耗的影响。此外,恢复的声音质量与窃听者使用的设备质量成正比。

时长

02:57

萤火虫攻击演示视频
威胁模型图片
如图所示,由连接扬声器播放的虚拟会议(1)的声音𝑠𝑛𝑑(𝑡)(2)会导致连接的外围设备(如扬声器本身、USB集线器分配器)的电源指示灯LED的功耗发生变化。窃听者使用望远镜(3)将光电传感器对准所连接外围设备电源指示灯LED。光信号𝑜𝑝𝑡(𝑡)通过模数转换ADC(4)从电光传感器采样,并使用算法进行处理,以恢复声学信号𝑠𝑛𝑑(𝑡)(5)
图片
右侧的四个频谱图是罗技扬声器(中)和TP-Link USB集线器(右)播放左侧频率扫描(0-4 kHz)时的功率(上排)和光学(下排)频谱图。
在真实场景中,威胁模型的攻击目标是Zoom、Google Meet和Microsoft Teams等虚拟会议平台参与者生成的语音,恶意行为者位于相邻大楼的一个房间内,从而使窃听者能够从扬声器电源指示灯LED中恢复声音。
在房间外看不到电源指示灯LED的间接攻击场景中,窃听者可以从用于向扬声器供电的设备电源指示灯LED中恢复声音。
尽管这种攻击可以通过在设备电源指示灯LED上粘贴黑色胶带来应对,但研究人员建议设备制造商集成电容器运算放大器,以消除扬声器发出声音时出现的功耗波动。
研究人员在不同的实验设置中测试了萤火虫攻击,并证明攻击者可以通过分析扬声器电源指示灯LED来窃听对话,在15米远的地方清晰度很好,在35米的地方清晰度也很好。
研究人员总结表示,“鉴于这些设备大规模生产的可能性,虽然我们的应对措施的成本似乎可以忽略不计,但为防止攻击而添加的组件可能会花费制造商数百万美元。鉴于消费者的成本驱动性质和制造商的利润驱动性质,作为降低成本的一种手段,已知的漏洞往往被忽视。这一事实可能会使许多电路在未来几年内容易受到萤火虫的攻击。”
在研究人员分析的设备中,约有50%容易受到萤火虫攻击,以下是一些易受攻击的制造商的名单:
  • 谷歌Google Home Mini,Google Nest Audio;
  •  罗技:Z120扬声器,S120扬声器;
  •  JBL:JBL Go 2;
  •  索尼:SRS-XB33,SRS-XB43;
  •  CREATIVE:Pebble扬声器
  •  TP-Link:TP-Link UE330 USB分线器;
  •  Miracase:Miracase USB分线器MHUB500型号;
  • 树莓派:3、4。



参考资料:

【1】https://thehackernews.com/2021/08/new-glowworm-attack-recovers-devices.html

【2】https://securityaffairs.co/wordpress/121158/hacking/glowworm-attack-spy-conversations.html

【3】https://www.nassiben.com/glowworm-attack


往期精选

1

微软披露BazaCall网络钓鱼攻击细节,分析躲避检测的多种方法

2

水务行业面临的网络攻击风险

3

ICS/OT漏洞利用态势分析

图片


点击“在看”鼓励一下吧

图片