Согласно последним исследованиям, можно шпионить за кем-то, используя светодиодный индикатор питания устройства. Хотя к настоящему моменту вы можете иметь довольно хорошее представление о том, как киберпреступники могут получить доступ к вашей личной информации, будь то через вредоносный файл или ссылку, по которой вы не должны были переходить.
Теперь исследователи из Университета Бен-Гуриона в Негеве продемонстрировали новый способ слежения за разговорами. В частности, они говорят о новой пассивной форме атаки TEMPEST, называемой светлячком. Эта атака позволяет шпионить за разговорами и даже извлекать звуки с помощью оптических измерений, ранее полученных с электрооптических датчиков, направленных на светодиодный свет самих устройств.
Чтобы продемонстрировать эту форму шпионажа, команда исследователей проанализировала умные колонки, простые колонки для ПК и USB-концентраторы. Они обнаружили, что на светодиодные индикаторы устройств могут заметно влиять аудиосигналы, передаваемые через подключенные динамики.
Они говорят, что, хотя эти колебания силы сигнала светодиода незаметны, они достаточно сильны, чтобы их можно было прочитать с помощью фотодиода, соединенного с оптическим телескопом. Мерцание светодиода, возникающее из-за изменений напряжения во время потребления электроэнергии, одновременно преобразуется в электрический сигнал через фотодиод. Таким образом, электрический сигнал может проходить через простой аналого-цифровой преобразователь (АЦП) и воспроизводиться напрямую.
Говорят, что единственный способ избежать этой атаки – использовать черную изоленту на светодиодных лампах устройств. В любом случае, эта команда рекомендует, чтобы производители этих устройств, излучающих светодиодные лампы, включали конденсаторы или усилители, способные устранять колебания в энергопотреблении.