Power-LED-lampjes op apparatuur verraden meer dan je lief is
De LED-lampjes die aangeven of een audio-verwerkend apparaat aanstaat (POWER) knipperen op een manier dat daar met de inzet van algoritmen audiofragmenten uit terug te halen zijn.
© Shutterstock
Shutterstock
Het is de verwerking van audiosignalen die zorgt voor het fluctueren van de lichtintensiteit van de 'Power on'-LED. Het knipperen van het LED-lampje is minitieus en met het blote oog eigenlijk niet waar te nemen. Toch hebben Israëlische onderzoekers aangetoond dat de het fluctueren van de lichtintensiteit met een telescoop op zeker 35 meter afstand is te detecteren met een fotodiode en terug te vertalen naar een audiosignaal. Ze hebben het fenomeen aangetoond bij verschillende soorten speakers en USB-hubs.
De vijf onderzoekers van de Ben-Gurion universiteit in de Negev-woestijn publiceerden hun resultaten deze week. Ze noemen de nieuwe aanvalsmethode Glowworm en zien het als een nieuwe vorm van de klassieke TEMPEST-aanval. Al sinds de Tweede Wereldoorlog wordt gebruik gemaakt van 'leksignalen' van apparatuur ten behoeve van spionagedoeleinden. Terwijl veel van die methoden vereisten dat er fysiek contact is met het af te luisteren apparaat, kan deze Glowworm-aanval geheel onopgemerkt plaatsvinden.
Let op bij verwerking strikt geheime informatie
Voor de doorsnee gebruiker van slimme speakers of andere audio-apparatuur met een LED-lampje, zal de methode niet erg verontrustend zijn. Maar wie geheime informatie uitwerkt voor een transcriptie of bespreekt in bijvoorbeeld een online-conferentie, doet er misschien toch goed aan de speakers weg te draaien van het raam of ze af te plakken of gewoon de gordijnen dicht te doen. Een probleem voor de aanvallers is wel dat de methode niet in staat is het geluid op te vangen uit de kamer waar de speakers staan. Het afgeluisterde signaal bevat dus alleen de inbreng van de mensen die online aan een vergadering deelnemen.
De onderzoekers hebben ook uitgezocht of het mogelijk is de fluctuaties in lichtintensiteit te filmen om ze zo later om te kunnen zetten in hoorbare audio. Dat bleek niet echt het geval. De 60 beeldjes per seconde opgenomen met een 4K camera op redelijk korte afstand, waren niet bruikbaar voor het reproduceren van de menselijke stem. Wel kon een rudimentaire afspiegeling van het geluid van een dubstep-ritme teruggehaald worden wanneer dat over de speakers werd afgespeeld.
Fabrikanten van audio-apparatuur kunnen de afluistermogelijkheid afsnijden door de LED niet direct te koppelen aan de stroomvoorziening maar er een filter tussen te zetten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee