تیمی از محققان کشف کردهاند که هکرها میتوانند با گوشدادن به میکروفون، از راه دور بر صفحهنمایش رایانه جاسوسی کنند. هکر میتواند به صداهای آکوستیکی که از صفحهنمایش میآید گوش دهد و این صدا میتواند برای تشخیص محتوای نمایش داده شده بر روی صفحهنمایش استفاده شود.
رویداد۲۴ به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در این حمله که محققان آن را Synesthesia نامیدهاند، هکرها میتوانند محتوای یک صفحه نمایش راهدور را آشکار سازند و دسترسی به اطلاعات حساس بالقوه را که تنها مبتنی بر نشت آکوستیک مبتنی بر محتوا از صفحات LCD هستند را فراهم آورند. صفحات LCD با هر دو نور پسزمینهی CCFL و LED تحتتأثیر این حملات قرار گرفتهاند.
صداهای ظریف آکوستیک از طریق میکروفونهای معمولی داخل وبکمها یا صفحاتنمایش، گوشیهای هوشمند یا بلندگوی هوشمند جاسازشده بر روی میز کنار صفحهنمایش، از فاصلهی 10 متری بااستفاده از یک میکروفون پارابولی، از طریق میکروفون وبکم متصلشده در طی اسکایپ، Google Hangouts یا دیگر جریانهای چت صوتی یا از طریق ضبطهای یک دستگاه نزدیک مانند Google Home یا Amazon Echo، قابل جمعآوری است. صداهای مربوطه بسیار ضعیف و پرقدرت هستند و گوش انسانی قادر به شنیدن آن نیست. بنابراین کاربران نمیتوانند شک کنند این انتشارات وجود دارد و اطلاعات مربوط به محتوای صفحهنمایش آنها به هر کسی که جریانهای صوتی را دریافت میکند، منتقل میشود.
اغلب کاربران تلاش میکنند وبکمهای (و بنابراین میکروفون) خود را نزدیک صفحهنمایش جای دهند تا بتوانند در حین کنفرانس ویدیویی تماس چشمی برقرار کنند و در نتیجه اندازهگیریهای با کیفیت بالایی را برای مهاجمان خواستار ارایه میدهند.
محققان بهمنظور بررسی این نوع حملات، برنامهی آزمایشی کوچکی ساختند که الگوهای خطوط سیاه و سفید متناوب افقی با ضخامت برابر(با واحد پیکسل) را که به آنها Zebra میگویند، نمایش میدهد. دوره تناوب یک Zebra، فاصلهی بین دو نوار سیاه مجاور (با واحد پیکسل) است. پس از اجرای برنامه، تیم تحقیقاتی، صدای پخششده از صفحه نمایش Soyo DYLM2086 را در حین نمایش چندین Zebra ضبط کردند. در هر دورهی مختلف از نوارها، فرکانس صدای آلتراسونیک در یک حالت قابل پیشبینی تغییر یافت. با کمک الگوریتم یادگیری ماشین (دادهها را تجزیه و تحلیل میکند تا پیشبینی کند چه چیزی بر روی صفحهنمایش کاربر بوده است)، محققان توانستند ضبطشدهها را ترجمه کنند. این تیم تحقیقاتی همچنین با دقت 96.5 درصد توانستند 10 مورد از محبوبترین وبسایتهای نمایش داده شده بر روی صفحهنمایش را تشخیص دهند.
محققان همچنین در تحقیقات خود اثبات کردند که چگونه مهاجمان میتوانند آنچه را که کاربر تایپ میکند را با تجزیه و تحلیل فرکانس صدای تولیدشده در حین استفاده از صفحهکلید روی صفحهنمایش، استنتاج کنند. اگرچه صفحهکلید روی صفحهنمایش یک مکانیزم امنیتی برای گذرواژهی ورودی است؛ اما محققان ثابت کردند که این عملیات نیز از هکرهایی که چشمها و گوشها را جاسوسی میکنند در امان نیست.