CovertBand攻击:将计算机与智能手机改为声纳式追踪系统【视频】
E安全8月20日讯 来自美国华盛顿大学的研究人员本周公布最新研究报告,指出攻击者能够利用计算机、笔记本电脑、平板设备、智能手机以及其它设备上的扬声器与麦克风追踪用户移动。
这一名为CovertBand的攻击手段拥有一大鲜明特征,即在音乐曲目、电影或者其它普通录制音频当中嵌入高频音频信号。
当用户播放上述音频时,高频音频信号即如同声纳般向周遭散射,并在接触对象后弹返回用户设备,而麦克风则负责记录这一返回时间。
当此信息被发送回攻击者处后,其即可借此重现受害者的移动轨迹与周边环境的2D图像。
CovertBand攻击具有良好效果
研究人员们指出,他们在实践当中对攻击效果进行了测试,并证明其完全有能力追踪期间穿过房间的对象。他们还通过墙壁、门扉与窗户追踪到周边房间的人员与物体。
除此之外,他们还能够区分随机运行与重复运动,这类细节在监视场景下无疑极为重要。
研究人员们解释称,“测试结果显示,CovertBand能够以平均18厘米误差追踪行走中的受试者,其有效范围为无障碍情况6米、有障碍3米的固定区域。
受害者无法检测到高频追踪信号
另外,在对33位受试者进行测试之后,研究人员发现对方完全无法发现流行歌曲当中嵌入的高频信号,这意味着CovertBand完全能够实现隐蔽监视。
CovertBand攻击可通过在常规PC及智能手机上安装恶意软件,或者利用由商用组件构建的定制化硬件设备实现。此外,智能电视与家庭助理等新型家居设备也极有可能受到攻击影响。
以往,科学家们虽然进行过类似的研究,但却从未借此追踪人类或者物体运动。去年,以色列研究人员们利用恶意软件将扬声器(耳机内部)转换为麦克风,借以窃听使用得周边对话。
研究人员们在题为《CovertBand:经由音乐实现行动信息泄露》的论文当中介绍了CovertBand的具体技术细节。以下短视频则对这项研究作出了总结。
https://v.qq.com/txp/iframe/player.html?vid=z0507pif6vk&width=500&height=375&auto=0
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1367223440.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP