Cum te pot spiona hackerii prin „ascultarea” unui ecran LCD

O mulțime de metode pot fi folosite de hackeri pentru spionaj, iar o nouă astfel de tehnică folosește ”ascultarea” ecranelor LCD.

Poate că ai mai citit despre atacuri de tip side-channel, atacuri posibile datorită modului în care execuția speculativă e implementată în procesoarele Intel. Un nou tip de atac side-channel a fost identificat, iar acesta se folosește de ecrane LCD.

În cazul unui asemenea atac, hackerii pot fura informația stocată pe calculator prin măsurarea efectelor acesteia asupra mediului fizic. Exploitul este cunoscut ca Synesthesia și măsoară ”scurgerile acustice de la ecrane LCD”. Atât ecranele cu CCFL și LED sunt afectate de această problemă.

Cercetătorii de la University of Michigan, University of Pennsylvania, Tel Aviv University, Cornell Tech și Columbia University au propus ideea unei astfel de vulnerabilități. În cazul unui asemenea atac, sunt folosite și microfoanele aflate la dispoziție, fie în camere web, fie chiar în monitoare de calculator.

Cercetătorii au creat un sistem experimental, iar în cadrul acestuia au rulat un program simplu, care afișa un tipar de zebră, cu alternări de culoare între alb și negru. Aceștia au putut să relaționeze schimbările în tiparul de zebră cu schimbări în semnătura acustică. În plus, cercetătorii au fost capabili și să descopere care e sursa ”scurgerilor acustice” – componenta care trimite curent electric către placa digitală a monitorului.

Experții au mai descoperit că smartphone-urile, boxele inteligente și chiar microfoanele aflate la o oarecare distanță pot captura aceste ”scurgeri acustice”. În plus, scurgerea poate fi analizată și din mostre audio arhivate, mostre de videoapeluri sau înregistrări audio stocate de boxe inteligente în cloud.

Cercetătorii au folosit învățarea automatizată pentru a antrena un sistem care poate deduce conținutul afișat pe ecran. Aceștia concluzionează și susțin că un astfel de atac poate ajuta un hacker să afle ce se află pe ecranul dispozitivului tău.