- 研究员发现一种新型被动窃听技术“萤火虫”,能够将电脑电源信号灯的轻微闪烁,还原为扬声器的实时音频数据;
- “萤火虫”攻击只需要攻击者在远处监视目标设备的信号灯变化(经测试35米还能保持有效),不需要发出主动信号,不会受到任何电子对抗扫描的影响;
- 抵御“萤火虫”攻击最简单的方法,是在对话或会议过程中把窗帘拉上。
以色列内盖夫本·古里安大学的研究人员发现了一种新的电子对话监控方法。在日前发布的最新论文中,他们介绍了一种名为“萤火虫”(Glowworm)的新型被动TEMPEST(瞬态电磁脉冲发射监控技术)攻击形式,能够将扬声器与USB集线器上电源LED当中的微弱强度波动,还原为导致波动的音频信号。
由Ben Nassi、Yaron Pirutin、Tomer Gator、Boris Zadov以及Yuval Elovici教授组成的Cyber@BGU小组分析了目前市面上广泛应用的各类消费级设备,包括智能扬声器、简易PC扬声器以及USB集线器等。该小组发现,这些设备上的LED电源指示灯,往往会受到扬声器输入音频信号的明显影响。
尽管LED信号的强度波动无法被肉眼察觉,但其强度已经足以被耦合至一个简单光学望远镜内的光电二极管所捕捉。扬声器在消耗电流时引起的电压变化必然引起功率波动,也因此令LED产生轻微闪烁;以此为基础,光电二极管能够将这种闪烁转换为电信号,再经由简单的模数转换器(ADC)以音频形式播放。
一种新颖的被动监控方法
在概念验证实验中,研究人员使用Thorlabs PDA100A2光电传感器(红框)指向USB集线器上的电源LED(黄框)。
在后续实验中,监控范围进一步增加——可以看到PDA100A2被安装在望远镜上,通过玻璃屏幕观察远处的被测设备。
不出所料,“萤火虫”确实能够从简易扬声器中产生更好的信噪比,但在指向USB集线器与Raspberry Pi时也能发挥作用。
相信具备充分电子知识的朋友,都能理解LED指示灯闪烁可能泄露哪些重要信息。但据我们所知,Cyber@BGU是第一个正式提出此问题并证明其确切起效的团队。
“萤火虫”攻击的最大特点,一为新颖性、二为被动性。由于这种方法不需要发出任何主动信号,因此不会受到任何类型的电子对抗扫描的影响。就目前来看,潜在目标似乎也不太可能预计或主动防御“萤火虫”攻击。不过在该小组于今年晚些时候的CCS 21安全大会上发表相关论文后,相信情况会有所改观。
这种攻击的完全被动性,使其从一众类似的监控方案中脱颖而出。以往的激光麦克风能够从窗户玻璃的振动当中拾取音频,但防御一方可以使用烟雾或蒸汽来发现攻击,这种方式在知晓攻击者潜在频率范围时效果尤佳。
“萤火虫”攻击不禁让人想起当初苏联送给美国驻莫斯科大使的一份神秘礼物——“金唇”(The Thing)。这种监听工具在外观上就是一枚木雕的美国国徽复制品,但其中又包含一个谐振器;只要使用特定频率的无线电信号——或者说特定的语音振动——就能将其“点亮”,并通过无线电广播清晰的音频信号。在原理上,这就是一款完全被动式的现代RFID芯片,跟零售店里用于监测顾客携带未结账商品出门的设备完全相同。
当然,“萤火虫”可谓技高一筹,不需要任何特定触发条件,也不必被安置在目标场景之内。
难以防御
虽然“萤火虫”能够在不暴露自身的情况下监控目标,但真正令人担心的是,它根本不需要接触实际音频——只要观察音频发生装置上的光电副作用,它就能还原出传输内容。
这意味着如果使用“萤火虫”监控电话会议,那么攻击一方并不需要前往会议室,只要在远处观察会议室音频播放系统的电源指示灯就能把对话内容还原出来。
“萤火虫”唯一的要求就是清晰通畅的视野,因此大多数目标根本意识不到这类监控行为的存在。激光麦克风虽然也采取由视觉转为听觉的基本思路,但它的观察对象是窗户玻璃,“萤火虫”则将矛头指向计算机扬声器上的LED电源指示灯。
人类自身就习惯于面向窗户以获取广阔的视野,所以宽大的窗户往往会令室内的设备LED指示灯暴露无余。但好消息是,有效抵御“萤火虫”攻击的最简单方法,是在对话或会议过程中把窗帘拉上。只要能养成这个好习惯,“萤火虫”将毫无用武之地。
最后,目前并不存在先将对话场景拍摄下来,再由“萤火虫”进行音频还原的可能性。因为目前4K60FPS分辨率视频虽然能够捕捉到LED指示灯的轻微闪烁,但并不足以准确将其还原为频率在85Hz到255Hz之间的元音发音与2KHz到4KHz之间的辅音发音。
关灯大法
“萤火虫”攻击要求具备清晰的LED观察视线,而且有效距离相当长。研究人员已经尝试在35米处成功还原出可理解的音频,观察点与目标点处于两栋毗邻的办公楼,之间隔着几道玻璃幕墙。
但对防御方来说,最简单的应对方法就是把所有设备的LED指示灯全部朝室内摆放。做得更绝一点,防御者还可以给所有可能受影响的音频设备LED指示灯,贴上不透明胶带。
制造商同样可以轻松消除“萤火虫”攻击的威胁。相较于直接将设备LED耦合至电源线上,不如通过集成微控制器的运算放大器或GIPO端口进行LED耦合。或者,成本更低的方法就是在相对低功率的设备上为LED指示灯并联上作为低通滤波器的电容,借此抑制电压波动。
如果大家对“萤火虫”攻击以及应对措施感兴趣,您可以访问研究人员的网站,其中还提供完整的16页白皮书资料。
https://www.nassiben.com/glowworm-attack
参考来源:arstechnica.com
