旁路攻擊(Side-Channel attack),係透過一啲非正常渠道嘅手段,去竊取攻擊目標嘅訊息,例如通過人耳聽唔到嘅超高頻將 keylogger 截取嘅訊息傳送出去,又或者通過監測電腦硬件嘅耗電量,估計數據儲存位置而發動攻擊等等;不過,呢種攻擊通常唔容易發動,例如首先要喺目標電腦安裝咗惡意軟件,同時可以讀取到嘅數據量都唔會太大。 偷譯你聲音 最新發現應用喺手機上嘅旁路攻擊 Spearphone 就簡單得多,基本上只要用家安裝咗有問題嘅 app,黑客就一定可以將受害者啲私隱手到拿來。網絡安全獨立研究團隊最新發表一項研究報告,指出黑客可以通過 Android 手機上嘅加速器(accelerometer),讀取通過手機揚聲器發出嘅音訊內容。其竊取數據嘅方法,係透過加速器感應手機揚聲器發咗聲音後嘅殘響(reverberation),再通過語音辨識將佢還原為語音訊息。只要手機開啟咗揚聲器,用嚟進行語音通話、聽留言,加速器就可以感應得到,所以如果打電話上客戶服務部、對方同你核實私隱,又或手機語音助理讀取你嘅行事曆、聯絡電話出嚟嘅時候,黑客就可以攞得到。 不過研究團隊話,呢種旁路攻擊只可以喺開咗免提模式,同時將音量開到最大聲,先足以令加速器感應到足夠嘅數據,而且亦只可以「聽」到手機揚聲器發出嘅聲音,手機用戶嘅說話就無辦法讀取得到。 現時研究團隊發現 Google Play 上共有 1300 個以上嘅 app 可以做到呢種竊聽效果,因為…
Search Results: 旁路攻擊 (2)
黑客入侵手法有幾咁估佢唔到?淨係靠燈膽震動呢一招嚟偷聽對話,就肯定無乜人會諗到;就算諗過吓,都唔信真係得啦!不過,專家宜家話俾你知,呢招真係work㗎! 今次做實驗示範嘅學者,分別來自以色列 Ben-Gurion University 及 Weizmann Institute of Science。佢哋將呢個旁道攻擊(side-channel attack)技術稱之為「林峯」(Lamphone),主要係透過分析燈膽被聲音振動嘅幅度,再用人工智能即時還原成聲音,達成偷聽任務。 唔係啩,燈膽震幅真係睇得到咩?答案又真係得喎,喺今次示範入面,專家就喺一個距離目標會議室25米嘅地方,用一支搭上價值 400 美元電子光學感應器嘅望遠鏡,再將鏡頭讀取到嘅燈膽震動變化傳輸至解讀裝置,成功還原會議室內播放嘅侵侵演說以及 Beatles 嘅「Let It Be」歌曲,後者嘅清晰程度仲足夠俾 Shazam 認出係邊首歌曲嚟添。 留意今次實驗由於只係「單聲道」發聲,並唔存在多人同時講話,所以未必真係咁實用。不過,如果係牽涉到極重要機密,就點都要防範一下,例如唔好再用燈膽、壓低音量、播放背景音樂,甚至拉埋窗簾,先至可以減少被竊聽嘅風險。專家已就今次研究發表「林峰」報告,另外佢哋亦會今年八月舉行嘅黑客大會…