Электрооптический датчик (красный) указывает на индикатор питания концентратора USB (желтый). Cyber @ BGU
Если бы вы были шпионом, что бы вы использовали для подслушивания разговоров? Микрофон-это слишком просто, поэтому, возможно, вы попробуете что-нибудь более технологичное, например Glowworm Attack . Обнаруженная исследователями из Университета Бен-Гуриона, атака светлячков позволяет шпионам захватывать звук, направляя специальную камеру на динамик или светодиодный индикатор питания USB-концентратора.
Оптическое подслушивание-странный метод, который становится все более жизнеспособным благодаря ИИ, который может научиться интерпретировать данные. Но в отличие от большинства методов оптического подслушивания, которые наблюдают как объекты вибрируют , когда они под воздействием звуковых волн атака светлячков преобразует незаметное мерцание светодиода индикатора питания устройства в настоящий звук.
Большинство светодиодных индикаторов питания подключаются напрямую к основной линии питания устройства. Таким образом, они легко поддаются влиянию любых изменений напряжения. Исследователи из Университета Бен-Гуриона обнаружили, что, записывая светодиод питания настольного динамика с помощью электрооптического датчика, они могут измерить незаметные изменения люминесценции и преобразовать эти изменения в любой звук, воспроизводимый динамиками.
С некоторой помощью телескопа Атаки светлячков работают на расстоянии более 100 футов. Вы даже можете выполнить атаку светлячка через стекло или восстановить звук с устройств, которые не являются динамиками, например концентраторов USB.
Обычному человеку не нужно беспокоиться об атаках светлячков. Не только потому, что традиционные методы подслушивания проще, но и потому, что метод светлячка восстанавливает звук только из динамиков и другой электроники. Тем не менее, крупный бизнес и правительства не должны игнорировать атаки светлячков, поскольку они могут быть использованы для захвата содержимого сверхсекретной видеоконференции или телефонного звонка.
Источник: Лаборатории кибербезопасности в Университете Бен-Гуриона через Ars Technica