一种称为“ glow虫攻击”的新攻击方法倾斜由本古里安大学的研究人员。它以设备的电源指示灯的光学发射来运行,从而从连接的环境中产生声音。捕获是,它不仅可以在电子对话中监视。
“我们提出了Glowworm Attack,这是一种光学的暴风雨攻击,可以通过分析通过针对各种设备的电源指示器(例如,扬声器,USB Hub splitters和Microcontrollers)来获得的电气传感器获得的光学测量来恢复声音,”研究人员抽象地写。
“我们分析了各种设备的电源指示灯的响应,并表明连接扬声器播放的声音与其功率指示器的强度之间存在光学相关性,因为事实是:(1)(1)power indicator LED of various devices is connected directly to the power line, (2) the intensity of a device’s power indicator LED is correlative to the power consumption, and (3) many devices lack a dedicated means of countering this phenomenon.”
提出了许多实验情况以测试Glowworm攻击。事实证明,攻击者能够在各种不同情况下窃听受害者。Glowworm攻击可以方便地从50英尺(15米)的距离中提供良好的清晰度,并具有115英尺(35米)的合理清晰度。
诸如Google Home Mini,Google Nest Audio,Logitech之类的设备 - Z120扬声器,S120扬声器,Sony - SRS-XB33,SRS-XB43和Raspberry Pi - 3,4。但是,这些制造商肯定会在设计和计划设备中的功能时保持这种攻击的可能性。
