Aofei Tapınağı'ndan Annie Guo Yipu

Qubit Raporu | Genel Hesap QbitAI

Çevremizdeki elektronik ekipman giderek daha tehlikeli hale geliyor.

Telefonunuz sizi izliyor olabilir, bilgisayarınız verilerinizi sızdırabilir ve akıllı hoparlörünüz özel mesajlarınızı binlerce kilometre öteye yükleyebilir.

Bu cihazların bir özelliği vardır: Evet mikrofon .

Ancak artık basit bir sabit disk bile gizli dinlemenin "suçlusu" haline gelebilir.

Mikrofon takmanıza veya herhangi bir donanım değişikliği yapmanıza gerek yok, yerinde bir hataya dönüşebilirsiniz.

Dahası, örnekleme oranı 30.000 Hz'den fazladır, bu neredeyse CD seviyesinde yüksek tanımlı kayıt kalitesidir.Sadece söylediklerinizi geri yüklemekle kalmaz, aynı zamanda hangi şarkıyı söylediğinizi de tanır.

Bunu anlamak gerçekten zor: Sevimli küçük kızlarla dolu orijinal zararsız sabit diskler nasıl kulak misafiri olabilir? Bu bir suç değil mi?

Zhejiang Üniversitesi, Michigan Üniversitesi'ndeki araştırma ekibinin sabit disklerle neler yaptığına bir göz atalım.

Sabit diskten mikrofona

Uzun yıllardır bakımını üstlenen "Bayan Kardeş Depo" tesadüfen bir gizli dinleme aracı haline geldi, bu nasıl oldu?

Anlaşılması zor değil, önce mekanik sabit disklerin çalışma prensibine bakalım.

Genel olarak konuşursak, bir sabit disk bir disk, bir manyetik kafa, bir disk mili, bir kontrol motoru, bir kafa kontrolörü ve bir arayüzden oluşur.

Çalışırken, mil diski sürmek için yüksek bir hızda döner ve üst manyetik kafa, disk üzerindeki manyetik alan değişikliklerini algılayarak verileri okur ve manyetik alanı değiştirerek verileri yazar.

Disk çalışma prensibi

Disk okuma / yazma işlemi hassas bir faaliyettir.Manyetik kafa harici ses dalgalarından etkilendiğinde, oluşan titreşim manyetik kafayı hafifçe Ofset (Ofset) ve sabit diskteki konum sensörü tarafından üretilen voltaj sinyalinde yansıtılır.

Araştırmacılar fırsatın burada olduğunu düşünüyor:

Hassas bileşenleri titreştiren ses dalgaları yasasını analiz edip voltaj sinyalleri ile ses dalgaları arasındaki ilişkiyi çözerseniz, sabit disk mikrofona benzer bir etki elde edebilir ve ardından insan seslerini çıkarabilir ve ayrıştırabilir.

Bu prensibe göre deney tek seferde tamamlanabilir.

Bu nedenle, araştırmacılar geri bildirim sistemini kullanarak başın konumunu kontrol etmek için kullandılar. Sonik titreşim , Baş pozisyonu karşı Voltaj sinyali Üçü arasındaki ilişki.

Bundan sonra, paraziti ortadan kaldırmak, düşük frekanslı gürültü sinyallerini kaldırmak için dijital filtreleme teknolojisini kullanıyorlar ve ardından insanların söylediklerini geri yüklemek için sinyal işleme hesaplamalarını kullanıyorlar.

Deneyler, bu teknolojinin Yeterince yüksek sadakat Çalınan müziği geri yükleyin, hatta "müzik dinleme" yazılımı Shazam'a izin verecek kadar net Şarkı başlığını tanımlayın .

Cihazınızın kötü amaçlı yazılım tarafından saldırıya uğradığını ve diğer tarafın konumunuzun sesini kaydetmek için bu teknolojiyi kullandığını ve ardından bu sesi gizlice Uzak site ... Sonuç, karşı taraf mikrofonu kullanmadan sizi dinler.

Bu araştırmanın sonuçları o kadar iyi ki, aynı konuyu inceleyen bir bilim insanı olan Alfredo Ortega, becerilerinin diğerleri kadar iyi olmadığını düşünüyor. Ortega, 2017'de aldığı ses örnekleme oranının yaklaşık 300 hz olduğunu ve bu çalışma için örnekleme oranının 30.000 hz'yi aştığını söyledi. CD'nin ses kalitesiyle neredeyse karşılaştırılabilir Yukarı.

İşitme sabit diski araştırma makalesi: Sentezlenmiş bir mikrofonla kulak misafiri olan diskler geçici olarak mevcut değil ve Mayıs ayında 2019 IEEE Güvenlik ve Gizlilik Sempozyumunda sunulacak.

75 desibel? !

Bir dakika bekle!

Yukarıdakiler sadece ideal bir durumdur. Aslında, sıradan insanların endişelenmesine gerek yok ve her zaman sabit disklerine dikkat etmeleri gerekmiyor.

Çünkü şu anda bu teknoloji yalnızca 75 dB Yukarıdaki ses, ancak en azından sesi net bir şekilde ayırt etmeniz gerekiyor 85 dB Yukarı. Bir şarkıyı çalarsanız ve onu sabit diske geri yüklemek istiyorsanız ve şarkı tanıma yazılımı tarafından tanınabildiği ölçüde, ses en iyisidir 90 dB .

85 ~ 90 desibel kavramı nedir ... Bu hacmin ortaya çıktığı olası senaryolar şunlardır: hareket halindeki büyük bir kamyon, yapım aşamasında olan bir şantiye, çalışır durumda bir çim biçme makinesi ve hatta ... Meydan oyunlarının sürekli oynandığı cadde boyunca yer alan dükkanların girişi ...!

Lütfen resmi hayal edin.

Desibel karşılaştırma tablosu

Kübit, 70 desibelin üzerindeki uzun süreli gürültülü ortamların işitme duyunuzda geri dönüşü olmayan hasara neden olabileceğini hatırlatır.

Bu zayıflık, HackerNews forumunda netizenler tarafından hızla yakalandı, bu yüzden tükürme zamanı:

Elektrikli süpürge açıldığında sadece 75 desibeldir ve 80 desibel neredeyse sağırdır.Sabit diske tanınabilir bir ses kaydetmek istiyorsanız, sabit diske bağırmanız gerekir.

Siz de aynı şekilde hissedebilirsiniz, ancak birçok netizen herkese teknolojinin gelişmekte olduğunu hatırlatmak için öne çıktı. Ulusal Güvenlik Ajansı'ndan (NSA) siber güvenlik camiasında dolaşan ünlü bir alıntı yaptılar:

Saldırılar yalnızca daha iyi hale gelir.

The Register'dan bir muhabir olan ve bu araştırma hakkında rapor veren Thomas Claburn öne çıktı ve vurguladı:

Bilim adamları yazıda bu teknolojinin elbette geliştirileceğini söyledi.

Kavun yiyen birkaç netizen de buna kesinlikle inanıyor ve diğerleri, aşağıdakiler gibi birkaç olasılık önerdi:

Bir mikrofon dizisi gibi aynı anda birden fazla sabit disk kullanabilir misiniz?

Farklı sabit disklere ulaşan sesin zaman farkına dayalı olarak sınırlı çevre alanı bilgisi elde etmek mümkün müdür?

Bu fikirler illa ki doğru değil ama söylemek istediğim, bu alanda bu teknolojiyi ileriye taşıyacak bilgi ve keşifler olacağıdır.

Diğerleri bazı uygulanabilir senaryolar buldu:

Sabit disk gürültüsünü ortadan kaldırmak için araçlarla birlikte kullanılabilir.

Hava limanları ve şantiyeler gibi gürültülü yerlerde kullanılır.

Ve bu arada:

Elektrikli süpürge fikri iyidir, bir düşünün, izleme hedefinizin ne zaman ve ne zaman temizlik olduğunu tam olarak bilebilirseniz ...

Sonic Siber Güvenlik Trio

Bu çalışmanın üç yazarı, Andrew Kwong ve Kevin Fu (Kevin Fu) Michigan Üniversitesi'nden ve Xu Wenyuan, Zhejiang Üniversitesi'nde bir profesör. Üçü (özellikle son ikisi) ağ güvenliği ve ses dalgaları üzerine birlikte çok sayıda araştırma yaptı.

Biri Andrew Kwong. Şu anda Michigan Üniversitesi'nde doktora adayı. California Üniversitesi, Santa Cruz'dan (UCSC) matematik ve bilgisayar bilimleri alanında çift diploma sahibidir. Okulun bilgi güvenliği kulübünü lisans olarak yönetti ve CTF yarışmalarına katıldı. Şimdi aynı zamanda Michigan Üniversitesi CTF ekibinin bir üyesi. .

Kwong, ses ve donanım konusunda çok araştırılabilir. 2017'den 2019'a kadar üst üste üç yıldır IEEE'de. Geçen yılki araştırma, akustik parazitin sabit disklere ve işletim sistemlerine nasıl zarar verebileceğiyle ilgiliydi. Geçen yılın raporu, sensörleri etkileyen elektromanyetik ve akustik parazitlerle ilgiliydi. Evet, iki makalenin işbirlikçileri arasında Profesör Xu Wenyuan ve Fu Jiawei de var.

Xu Wenyuan, Zhejiang Üniversitesi Elektrik Mühendisliği Okulunda bir doktora süpervizörü ve profesördür ve 2012 yılında Bin Genç Yetenek Programına seçilmiştir. 1998 yılında Zhejiang Üniversitesi'nden endüstriyel otomasyon alanında lisans derecesi ile mezun oldu. Üç yıl sonra, Zhejiang Üniversitesi Bilgisayar Bilimleri Bölümü'nde yüksek lisansını tamamladı. 2007 yılında Amerika Birleşik Devletleri'ndeki Rutgers Üniversitesi'nden bilgisayar mühendisliği alanında doktora derecesi aldı. Öğretim pozisyonu.

Yunus saldırısı, şehri kuşatın

Profesör Wenyuan Xunun araştırması esas olarak kablosuz ağ güvenliğinin yönüne odaklanmaktadır. 2017 yılında ekibi, Yunus Saldırısı (DolphinAttack) , Google Assistant, Apple Siri, Amazon Alexa, Samsung S Voice, Microsoft Cortana, Huawei HiVoice dahil olmak üzere birden fazla markanın sesli asistanı ürünlerinin ultrasonik "sessiz" kontrolünü kullanabilir ve bu üreticilerin güvenlik sorunlarını çözmelerine yardımcı olabilirsiniz. Bu araştırma, ACM Bilgisayar ve İletişim Güvenliği Konferansı'nın en iyi makalesini kazandı.

Kevin Fu (Kevin Fu) Michigan Üniversitesi'nde yardımcı doçenttir.Yao sınıfının dehası Lu Rong gibi, Fu Jiawei de Sloan Ödülü'nü kazandı ve aynı zamanda bir IEEE Üyesi. Ayrıca Profesör Fu Jiawei, bir tıbbi cihaz ağı güvenlik şirketi olan Virta Labs'ın kurucu ortağıdır.

Sabit diske ek olarak, Profesör Xu Wenyuan ve Fu Jiawei, 2017'de Amerika Birleşik Devletleri ile Küba arasındaki ilişkilerin bozulmasına neden olan "sonik saldırı" olayını da birlikte incelediler.

O sırada Küba'daki ABD'li diplomatlar garip sesler duyduktan sonra baş ağrısı ve mide bulantısı yaşadılar, "sonik saldırı" olduklarından şüphelendiler, bu nedenle ABD çok sayıda diplomatı geri çekti.

Xu Wenyuan ve Fu Jiawei'nin araştırması, bu sözde "sonik saldırının" yakındaki elektronik bileşenlerden geldiğini gösteriyor. İntermodülasyon distorsiyonu Temel neden, yakındaki ultrasonik vericilerin zayıf mühendislik yerleştirmesi olabilir.

Bir şey daha

Bu araştırmayla ilgileniyorsanız, lütfen birkaç yazarın adını ve gelecek makalelerini hatırlayın: İşitme sabit diski: Sentezlenmiş bir mikrofonla kulak misafiri olan diskler. Bu makale, bu yıl 20-22 Mayıs tarihlerinde 40. IEEE Güvenlik ve Mahremiyet Sempozyumunda yayınlanacaktır.

Saldırı yöntemlerini incelemenin yanı sıra, bu tür saldırılara karşı nasıl savunulacağını da gösterdiler: örneğin, ultrasonik örtüşme teknolojisi, bu tür sabit disk dinleme cihazlarını önlemek için kullanılabilir.

Konferans bildirilerinin listesi burada:

https://www.ieee-security.org/TC/SP2019/program-papers.html

Son olarak, sabit disk tarafından "dinlenmek" için 80 desibelden fazla bir sesin konuşulması gerekmesine rağmen, cep telefonunuzun veya bilgisayarınızın fısıltılarınızı net bir şekilde duyması çok kolaydır. Gizliliği koruyun ve mikrofon izinlerine dikkat edin ~

- Bitiş -

Samimi işe alım

Qubit, editörleri / muhabirleri işe alıyor ve merkezi Pekin, Zhongguancun'da bulunuyor. Yetenekli ve hevesli öğrencilerin bize katılmasını dört gözle bekliyoruz! İlgili ayrıntılar için lütfen QbitAI diyalog arayüzünde "işe alım" kelimesini yanıtlayın.

Qubit QbitAI · Toutiao İmzalayan Yazar

' ' Yapay zeka teknolojisi ve ürünlerindeki yeni eğilimleri takip edin

5 yıl boyunca test ettikten sonra, bu oyun nihayet resmen başlatıldı ve Steam'de özel bir övgü aldı!

Otonom sürüş için Uber ayda 130 milyon dolar yakıyor

Gu Quan'ın soyunma odası uğultu yapıyor. Yaşlandığınızda ve ateşli olduğunuzda, Shenzhen hayranlarının birbirlerine karşı gelmeleri muhtemeldir.

9 garanti 1 olmadan savaşamaz mıyım? Wang Sicong, otomatik satranç canlı yayınına katıldı ve o kadar zorbalığa uğradı ki konuşmaya cesaret edemedi!

24 yıldır sihri yaratan baş antrenör büyülü, büyülü bir koç olarak anılmayı reddediyor

"Assassin's Creed" i başlatmak için en iyi zaman bu olabilir! Tüm seri indirimli! Minimum% 2,5 indirim!

OpenAI, Musk ayrıldıktan sonra çok değişti! 100 kat iade limiti olan kar amacı gütmeyen bir şirket kurun

Asya Oyunları futbolu da zayıflarla karşı karşıya, Çin 16-0 övüldü, Güney Kore deli gibi 1-0 püskürtüldü

Makine öğrenimi üretkenliğini artırmanıza yardımcı olacak 4 Shell ipucu

China Fire aslında bir yangınla mücadele videosu yapmak için PUBG Mobile'ı kullandı! Oyuncu: Bu operasyon çok utanç verici!

Shenzhen neden sihir yaratabilir, Li Muhao dış yardımla maçtan sonra çöktü ve yere yığıldı

LOL: Takım savaşları kaybedilebilir, UZI ölmeli mi? RNG2: 0WE! Başlangıç bozuldu!