almkuznetsov
commented
1 year ago А конкретно какие получаются составляющие? Источник информации, принцип работы, способ перехвата? Как на схеме, только текстом
Open nedomolkinaeyu opened 1 year ago
almkuznetsov
commented
1 year ago А конкретно какие получаются составляющие? Источник информации, принцип работы, способ перехвата? Как на схеме, только текстом
nedomolkinaeyu
commented
1 year ago Источник информации: акустический сигнал, исходящий от ЖК-мониторов.
Принцип работы(механизм утечки): обнаружение содержимого экрана с помощью удаленных акустических боковых каналов. Кратковременное энергопотребление, вызванное цифровыми схемами монитора, изменяется в зависимости от содержимого экрана, обрабатываемого в растровом порядке. Это, в свою очередь, влияет на электрическую нагрузку на компоненты источника питания, которые обеспечивают питание цифровой платы монитора, заставляя их вибрировать и издавать звук. К сожалению, точное распространение сигнала по этой причинно-следственной цепи трудно точно охарактеризовать: модуляция сигнала мощности имеет сложную зависимость от топологии схемы, компоновки и окружающей среды; непреднамеренное преобразование мощности в акустику сильно зависит от электрических и механических характеристик схемы; разные каналы используют разные средства сбора данных и имеют разную полосу пропускания и ограничения SNR, требующие различной обработки сигналов; а выбор акустических датчиков и их размещение создают дополнительные соображения, которые невозможно отделить от физической природы трансдукции. Таким образом, мы фокусируемся на совокупном конечном эффекте и его возможности использования в практических сценариях (например, веб-камеры и телефоны).
Способ перехвата: -эту утечку можно уловить с помощью: Микрофоны веб-камеры. Мобильные телефоны в непосредственной близости от экрана. Устройства виртуального помощника "Smart Speaker". Встроенные микрофоны некоторых экранов. Параболический микрофон с расстояния прямой видимости 10 метров до задней части экрана.
-кроме того, утечку можно наблюдать и анализировать: В архивных аудиозаписях. С удаленной стороны во время видеоконференции Google Hangouts. В облачных аудиозаписях, сохраненных виртуальными помощниками.
almkuznetsov
commented
1 year ago Описано хорошо, давай про название канала подумаем. И источником мне кажется все-таки не акустический сигнал, а телекоммуникационная информация на экране монитора, все-таки
dpetruh
commented
1 year ago Более конкретно, зебра с периодом в 16 пикселей, нарисованная на экране с вертикальным разрешением 1050 пикселей, создает 1050/16 = 65,625 изменений цвета за перерисовку экрана. Учитывая приблизительно 60 перерисовок в секунду, ожидается, что акустическая утечка будет сильной 65,625 · 60 = 3937,5 Частотная составляющая Гц; которая хорошо видна на рисунке II.2–b (отмечена желтой стрелкой)
Контентно-зависимый побочный канал, зависящий от содержания.
Утечка существует в экранах, произведенных и проданных по крайней мере за последние 16 лет, как в старых, так и в новых моделях, как в экранах ПК, так и ноутбуков, с как с CCFL, так и со светодиодной подсветкой. Список экранов, с которыми мы экспериментировали, и все они были признаны - демонстрируют эту акустическую утечку.
Показано, что эту утечку можно уловить с помощью:
Кроме того, утечку можно наблюдать и анализировать:
Классифицированные по каналам, они включают: электромагнитное излучение; энергопотребление; флуктуации потенциала земли; синхронизация (часто наблюдаемая по любому из вышеперечисленных признаков); и акустические эманации от клавиатур, принтеров и блоков питания процессора.
Итоги: Новый физический побочный канал утечки: акустическая утечка содержимого экрана. Эта утечка уникально опасна, поскольку даже слабые злоумышленники, которые только получают закодированные аудио трассы из легитимных каналов связи каналов связи, а также злоумышленники, не имеющие доступа к физическому экрану жертвы, могут использовать ее.