नया “ग्लोवर्म अटैक” डिवाइस के पावर एलईडी से ऑडियो रिकवर करता है

तीन मिनट का यह वीडियो बताता है कि ग्लोवॉर्म कैसे काम करता है और वैकल्पिक रूप से पुनर्प्राप्त ऑडियो के उदाहरण देता है।

नेगेव के बेन-गुरियन विश्वविद्यालय के शोधकर्ताओं ने इलेक्ट्रॉनिक बातचीत पर जासूसी करने का एक नया तरीका दिखाया है। एक नया पेपर रिहा आज के एक उपन्यास निष्क्रिय रूप की रूपरेखा तैयार करता है टेम्पेस्ट ग्लोवॉर्म नामक हमला, जो स्पीकर और यूएसबी हब पर बिजली एल ई डी की तीव्रता में मिनट के उतार-चढ़ाव को ऑडियो सिग्नल में परिवर्तित करता है जो उन उतार-चढ़ाव का कारण बनता है।

NS साइबर@बीजीयू टीम – जिसमें बेन नस्सी, यारोन पिरुटिन, तोमर गेटोर, बोरिस ज़ाडोव और प्रोफेसर युवल एलोविसी शामिल हैं – ने स्मार्ट स्पीकर, साधारण पीसी स्पीकर और यूएसबी हब सहित व्यापक रूप से उपयोग किए जाने वाले उपभोक्ता उपकरणों की एक विस्तृत श्रृंखला का विश्लेषण किया। टीम ने पाया कि डिवाइस के पावर इंडिकेटर एल ई डी आमतौर पर संलग्न स्पीकर के माध्यम से खिलाए गए ऑडियो सिग्नल द्वारा प्रत्यक्ष रूप से प्रभावित होते थे।

हालांकि एलईडी सिग्नल की शक्ति में उतार-चढ़ाव आमतौर पर नग्न आंखों के लिए बोधगम्य नहीं होते हैं, वे एक साधारण ऑप्टिकल टेलीस्कोप के साथ युग्मित फोटोडायोड के साथ पढ़ने के लिए पर्याप्त मजबूत होते हैं। वोल्टेज में बदलाव के कारण बिजली के एलईडी आउटपुट की हल्की झिलमिलाहट, क्योंकि स्पीकर विद्युत प्रवाह का उपभोग करते हैं, फोटोडायोड द्वारा विद्युत संकेत में परिवर्तित हो जाते हैं; विद्युत संकेत तब एक साधारण एनालॉग/डिजिटल कनवर्टर (एडीसी) के माध्यम से चलाया जा सकता है और सीधे वापस खेला जा सकता है।

एक उपन्यास निष्क्रिय दृष्टिकोण

इलेक्ट्रॉनिक्स के पर्याप्त ज्ञान के साथ, यह विचार कि एक उपकरण की कथित रूप से ठोस रूप से रोशनी वाली एल ई डी जो कर रही है, उसके बारे में जानकारी “रिसाव” करेगी, सीधी है। लेकिन हमारे सर्वोत्तम ज्ञान के लिए, साइबर@बीजीयू टीम विचार को प्रकाशित करने और यह साबित करने वाली पहली टीम है कि यह अनुभवजन्य रूप से काम करती है।

ग्लोवॉर्म हमले की सबसे मजबूत विशेषताएं इसकी नवीनता और इसकी निष्क्रियता हैं। चूंकि दृष्टिकोण के लिए बिल्कुल सक्रिय सिग्नलिंग की आवश्यकता नहीं है, यह किसी भी प्रकार के इलेक्ट्रॉनिक काउंटरमेजर स्वीप से प्रतिरक्षा होगा। और फिलहाल, एक संभावित लक्ष्य की या तो उम्मीद नहीं है या जानबूझकर ग्लोवॉर्म के खिलाफ बचाव करने की संभावना नहीं है – हालांकि इस साल के अंत में टीम के पेपर को प्रस्तुत करने के बाद यह बदल सकता है। सीसीएस 21 सुरक्षा सम्मेलन।

हमले की पूर्ण निष्क्रियता इसे समान दृष्टिकोणों से अलग करती है—ए लेजर माइक्रोफोन एक खिड़की के फलक पर कंपन से ऑडियो उठा सकते हैं। लेकिन रक्षक संभावित रूप से धुएं या वाष्प का उपयोग करके हमले का पता लगा सकते हैं – खासकर अगर उन्हें पता है कि संभावित आवृत्ति रेंज एक हमलावर उपयोग कर सकता है।

सक्रिय रूप से उपयोग में रहते हुए भी ग्लोवॉर्म को किसी अप्रत्याशित संकेत रिसाव या घुसपैठ की आवश्यकता नहीं होती है, इसके विपरीत “बात“द थिंग मॉस्को में अमेरिकी राजदूत को एक सोवियत उपहार था, जिसके लिए दोनों को “रोशनी” की आवश्यकता थी और प्रकाशित होने पर एक स्पष्ट संकेत प्रसारित किया। यह यूएस ग्रेट सील की नक्काशीदार लकड़ी की प्रति थी, और इसमें एक गुंजयमान यंत्र था, अगर जलाया जाता है एक निश्चित आवृत्ति पर एक रेडियो सिग्नल के साथ (“इसे रोशन”), फिर रेडियो के माध्यम से एक स्पष्ट ऑडियो सिग्नल प्रसारित करेगा। वास्तविक उपकरण पूरी तरह से निष्क्रिय था; यह आधुनिक आरएफआईडी चिप्स की तरह बहुत काम करता है (जब आप छोड़ते हैं तो चीजें चीखती हैं खरीद के साथ इलेक्ट्रॉनिक्स स्टोर क्लर्क खरीदा के रूप में चिह्नित करना भूल गया)।

दुर्घटना रक्षा

ग्लोवॉर्म की खुद को प्रकट किए बिना लक्ष्यों की जासूसी करने की क्षमता के बावजूद, यह ऐसा कुछ नहीं है जिसके बारे में ज्यादातर लोगों को ज्यादा चिंता करने की आवश्यकता होगी। ऊपर दिए गए अनुभाग में हमारे द्वारा बताए गए सुनने वाले उपकरणों के विपरीत, ग्लोवॉर्म वास्तविक ऑडियो के साथ बिल्कुल भी इंटरैक्ट नहीं करता है – केवल ऑडियो उत्पन्न करने वाले इलेक्ट्रॉनिक उपकरणों के साइड इफेक्ट के साथ।

इसका मतलब यह है कि, उदाहरण के लिए, एक सम्मेलन कॉल पर जासूसी करने के लिए सफलतापूर्वक इस्तेमाल किया गया एक ग्लोवॉर्म हमला वास्तव में कमरे में उन लोगों के ऑडियो को कैप्चर नहीं करेगा-केवल दूरस्थ प्रतिभागियों की जिनकी आवाज सम्मेलन कक्ष ऑडियो सिस्टम पर चलाई जाती है।

दृष्टि की एक स्वच्छ रेखा की आवश्यकता एक और मुद्दा है जिसका अर्थ है कि अधिकांश लक्ष्यों को ग्लोवॉर्म से पूरी तरह से दुर्घटना से बचाया जाएगा। लेज़र माइक्रोफोन के लिए खिड़की के शीशे पर दृष्टि की एक साफ रेखा प्राप्त करना एक बात है – लेकिन कंप्यूटर स्पीकर पर पावर एल ई डी के लिए दृष्टि की एक साफ रेखा प्राप्त करना पूरी तरह से एक और है।

मनुष्य आमतौर पर देखने के लिए स्वयं खिड़कियों का सामना करना पसंद करते हैं और उपकरणों पर एलईडी उनका सामना करते हैं। यह एक संभावित ग्लोवॉर्म हमले से अस्पष्ट एल ई डी को छोड़ देता है। साधारण लिप-रीडिंग-जैसे पर्दे या पर्दे के खिलाफ बचाव- भी ग्लोवॉर्म के खिलाफ प्रभावी बचाव हैं, भले ही लक्ष्य वास्तव में नहीं जानते हों कि ग्लोवॉर्म एक समस्या हो सकती है।

अंत में, वर्तमान में वीडियो का उपयोग करके ग्लोवॉर्म “रीप्ले” हमले का कोई वास्तविक जोखिम नहीं है जिसमें कमजोर एल ई डी के शॉट शामिल हैं। एक नज़दीकी-सीमा, ६० fps वीडियो पर ४k मुश्किल से ही कैप्चर कर सकता है बूंद डबस्टेप बैंगर में—लेकिन यह उपयोगी रूप से मानव भाषण को पुनर्प्राप्त नहीं करेगा, जो स्वर ध्वनियों के लिए 85Hz-255Hz और व्यंजन के लिए 2KHz-4KHz के बीच केंद्रित है।

बत्तियाँ बुझाना

हालांकि ग्लोवॉर्म व्यावहारिक रूप से एल ई डी के लिए स्पष्ट दृष्टि की आवश्यकता से सीमित है, यह महत्वपूर्ण दूरी पर काम करता है। शोधकर्ताओं ने 35 मीटर की दूरी पर सुबोध ऑडियो बरामद किया- और आस-पास के कार्यालय भवनों के मामले में ज्यादातर कांच के मुखौटे के मामले में, इसका पता लगाना काफी मुश्किल होगा।

संभावित लक्ष्यों के लिए, सबसे सरल समाधान वास्तव में बहुत सरल है—बस यह सुनिश्चित कर लें कि आपके किसी भी उपकरण में विंडो-फेसिंग एलईडी नहीं है। विशेष रूप से पागल रक्षक किसी भी एलईडी संकेतक पर अपारदर्शी टेप लगाकर हमले को कम कर सकते हैं जो ऑडियो प्लेबैक से प्रभावित हो सकते हैं।

निर्माता के पक्ष में, ग्लोवॉर्म रिसाव को हराना भी अपेक्षाकृत सरल होगा- किसी डिवाइस के एल ई डी को सीधे बिजली लाइन से जोड़ने के बजाय, एलईडी को एक के माध्यम से जोड़ा जा सकता है ऑप एंप या एक एकीकृत माइक्रोकंट्रोलर का GPIO पोर्ट। वैकल्पिक रूप से (और शायद अधिक सस्ते में), अपेक्षाकृत कम-शक्ति वाले उपकरण एलईडी के समानांतर संधारित्र को जोड़कर बिजली आपूर्ति में उतार-चढ़ाव को कम कर सकते हैं, एक के रूप में कार्य करते हुए लो पास फिल्टर.

ग्लोवॉर्म और इसके प्रभावी शमन दोनों के अधिक विवरण में रुचि रखने वालों के लिए, हम शोधकर्ताओं का दौरा करने की सलाह देते हैं। वेबसाइट, जिसमें पूरे 16-पृष्ठ श्वेत पत्र का लिंक शामिल है।

द्वारा सूचीबद्ध छवि बूनचाई वेदमाकावंद / गेट्टी छवियां

(Visited 12 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT