ハッカーはウェブカメラのマイクを聞くだけでコンピュータ画面を覗き見ることができます
ウェブカメラを覆うことは、ウェブカメラのハッカーを遠ざける確実な戦略かもしれませんが、ウェブカメラのマイクを使用しているときに、誰かがあなたの一挙手一投足を監視したり、あなたの言葉をすべて聞いたりしている可能性があると知ったら、どうしますか。怖いですね。
研究者チームは、ハッカーがマイクで盗聴することでコンピュータ画面を遠隔からスパイできることを発見しました。
ハッカーは、コンピュータ画面内から発せられる音響ノイズを聞き取り、画面に表示されるコンテンツを検出するために使用できます。
言い換えれば、優れた技術知識とノウハウを持っている人なら誰でも、他人のコンピュータの活動を簡単に覗き見ることができます。
研究者らによって「共感覚」と名付けられたこのサイドチャネル攻撃は、リモート画面の内容を明らかにし、「LCD 画面からの内容に依存した音響漏れ」のみに基づいて潜在的に機密情報へのアクセスを提供する可能性があります。 CCFL と LED バックライトの両方を備えた LCD 画面が影響を受けます。
こちらもお読みください - LED ライトが点滅している場合、ハッカーはコンピュータをハッキングする可能性があります
研究者らによると、微妙な音響ノイズは、ウェブカメラや画面に組み込まれた通常のマイク、さらには画面の隣の机に置かれたスマートフォンや「スマート スピーカー」、または 10 メートル離れた場所からでも拾うことができます。放物線マイク、または Skype、Google ハングアウト、またはその他のストリーミング音声チャット中に接続された Web カメラ マイクを介して、または Google Home や Amazon Echo などの近くのデバイスからの録音を通じて。
「関連する音は非常にかすかで高音であるため、人間の耳にはほとんど聞き取れないため、(機械的な周辺機器とは異なり)ユーザーは、これらの放射が存在し、画面コンテンツに関する情報が漏洩しているのではないかと疑う理由がありません。」音声ストリームを受信した人全員に、あるいは遡って録音されたものにさえも伝達される」と研究結果は述べています。
「実際、ユーザーは、ビデオ会議中にアイコンタクトを維持するために、ウェブカメラ (つまりマイク) を画面のすぐ近くに配置するよう努めることがよくあり、それによって攻撃者に高品質の測定結果を提供します。」
研究者らは、単純な繰り返しパターンを認識する実験装置を作成しました。 「私たちは、同じ太さ(ピクセル単位)の黒と白の横縞が交互に並ぶパターンを表示する簡単なプログラムを作成しました。これをゼブラと呼びます。
シマウマの周期は、隣接する 2 本の黒い縞の間の距離 (ピクセル単位) です」と研究者らは論文で詳しく述べています。
プログラムの実行中、チームはさまざまなゼブラを表示しながら、Soyo DYLM2086 スクリーンから発せられる音を録音しました。ストライプの周期が異なるごとに、超音波ノイズの周波数は予測可能な方法でシフトしました。特別な訓練を受けたスタッフの助けを借りて機械学習アルゴリズムを使用して、研究者たちは録音を翻訳することができました。
こちらもお読みください-研究者が電磁パルスを使用してエアギャップコンピュータをハッキング
また、チームは、最も人気のある 10 の Web サイトのうちどれがモニターに表示されているかを 96.5% の精度で特定することもできました。
この研究は、ミシガン大学、ペンシルバニア大学、テルアビブ大学の研究者によって実施されました。研究に関するすべての詳細を読むことができますここ。
