根据最新研究,可以使用设备的电源指示灯 LED 监视某人。 虽然现在您可能已经很清楚网络犯罪分子如何获取您的个人信息,无论是通过恶意文件还是您不应该点击的链接。
现在,内盖夫本古里安大学的研究人员展示了一种监视对话的新方法。 具体来说,他们讨论了一种新的被动形式 TEMPEST 攻击,称为 Glowworm。 这种攻击可以通过先前从针对设备本身的 LED 灯的光电传感器获得的光学测量来监视对话甚至检索声音。
为了演示这种形式的间谍活动,研究人员团队分析了智能扬声器、简单的 PC 扬声器和 USB 集线器。 他们发现设备的 LED 指示灯可能会受到通过连接的扬声器传输的音频信号的明显影响。
他们说,虽然 LED 信号强度的这些波动是不可察觉的,但它们的强度足以被耦合到光学望远镜的光电二极管读取。 LED 输出的闪烁是由于在消耗电力时电压变化而发生的,同时通过光电二极管转换为电信号。 这样,电信号可以通过一个简单的模数转换器 (ADC) 并直接再现。
他们说,避免这种攻击的唯一方法是在设备的 LED 灯上使用黑色绝缘胶带。 无论如何,该团队的建议是,这些发出 LED 灯的设备的制造商应包括能够消除能耗波动的电容器或放大器。
