Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Daniel Genkin, Mihir Pattani, Roei Schuster, Eran Tromer. Synesthe-sia: Detecting Screen Content via Remote Acoustic Side Channels. 2019 IEEE Symposium on Security and Privacy (SP), 2019. #52

Open
nedomolkinaeyu opened this issue Nov 28, 2022 · 5 comments
Open

Daniel Genkin, Mihir Pattani, Roei Schuster, Eran Tromer. Synesthe-sia: Detecting Screen Content via Remote Acoustic Side Channels. 2019 IEEE Symposium on Security and Privacy (SP), 2019. #52

nedomolkinaeyu opened this issue Nov 28, 2022 · 5 comments

Comments

@nedomolkinaeyu
Copy link
Collaborator

No description provided.

@nedomolkinaeyu
Copy link
Collaborator Author

Контентно-зависимый побочный канал, зависящий от содержания.

Утечка существует в экранах, произведенных и проданных по крайней мере за последние 16 лет, как в старых, так и в новых моделях, как в экранах ПК, так и ноутбуков, с как с CCFL, так и со светодиодной подсветкой. Список экранов, с которыми мы экспериментировали, и все они были признаны - демонстрируют эту акустическую утечку.

Показано, что эту утечку можно уловить с помощью:

  • Микрофоны веб-камеры.
  • Мобильные телефоны в непосредственной близости от экрана.
  • Устройства виртуального помощника "Smart Speaker".
  • Встроенные микрофоны некоторых экранов.
  • Параболический микрофон с расстояния прямой видимости 10 метров до задней части экрана.

Кроме того, утечку можно наблюдать и анализировать:

  • В архивных аудиозаписях.
  • С удаленной стороны во время видеоконференции Google Hangouts.
  • В облачных аудиозаписях, сохраненных виртуальными помощниками.

Классифицированные по каналам, они включают:
электромагнитное излучение;
энергопотребление;
флуктуации потенциала земли;
синхронизация (часто наблюдаемая по любому из вышеперечисленных признаков);
и акустические эманации от клавиатур, принтеров и блоков питания процессора.

Итоги:
Новый физический побочный канал утечки: акустическая утечка содержимого экрана.
Эта утечка уникально опасна, поскольку даже слабые злоумышленники, которые только получают закодированные аудио трассы из легитимных каналов связи каналов связи, а также злоумышленники, не имеющие доступа к
физическому экрану жертвы, могут использовать ее.

@almkuznetsov
Copy link
Owner

А конкретно какие получаются составляющие?
Источник информации, принцип работы, способ перехвата? Как на схеме, только текстом

@nedomolkinaeyu
Copy link
Collaborator Author

Источник информации: акустический сигнал, исходящий от ЖК-мониторов.

Принцип работы(механизм утечки): обнаружение содержимого экрана с помощью удаленных акустических боковых каналов. Кратковременное энергопотребление, вызванное цифровыми схемами монитора, изменяется в зависимости от содержимого экрана, обрабатываемого в растровом порядке. Это, в свою очередь, влияет на электрическую нагрузку на компоненты источника питания, которые обеспечивают питание цифровой платы монитора, заставляя их вибрировать и издавать звук. К сожалению, точное распространение сигнала по этой причинно-следственной цепи трудно точно охарактеризовать: модуляция сигнала мощности имеет сложную зависимость от топологии схемы, компоновки и окружающей среды; непреднамеренное преобразование мощности в акустику сильно зависит от электрических и механических характеристик схемы; разные каналы используют разные средства сбора данных и имеют разную полосу пропускания и ограничения SNR, требующие различной обработки сигналов; а выбор акустических датчиков и их размещение создают дополнительные соображения, которые невозможно отделить от физической природы трансдукции. Таким образом, мы фокусируемся на совокупном конечном эффекте и его возможности использования в практических сценариях (например, веб-камеры и телефоны).

Способ перехвата:
-эту утечку можно уловить с помощью:
Микрофоны веб-камеры.
Мобильные телефоны в непосредственной близости от экрана.
Устройства виртуального помощника "Smart Speaker".
Встроенные микрофоны некоторых экранов.
Параболический микрофон с расстояния прямой видимости 10 метров до задней части экрана.

-кроме того, утечку можно наблюдать и анализировать:
В архивных аудиозаписях.
С удаленной стороны во время видеоконференции Google Hangouts.
В облачных аудиозаписях, сохраненных виртуальными помощниками.

@almkuznetsov
Copy link
Owner

Описано хорошо, давай про название канала подумаем. И источником мне кажется все-таки не акустический сигнал, а телекоммуникационная информация на экране монитора, все-таки

@almkuznetsov almkuznetsov mentioned this issue Dec 22, 2022
Closed
@dpetruh
Copy link
Collaborator

dpetruh commented Feb 14, 2023

Более конкретно, зебра с периодом в 16 пикселей, нарисованная
на экране с вертикальным разрешением 1050 пикселей, создает
1050/16 = 65,625 изменений цвета за перерисовку экрана. Учитывая приблизительно 60 перерисовок в секунду, ожидается, что акустическая
утечка будет сильной 65,625 · 60 = 3937,5
Частотная составляющая Гц; которая хорошо видна на рисунке II.2–b (отмечена желтой стрелкой)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@dpetruh @almkuznetsov @nedomolkinaeyu