新的萤火虫攻击从其LED电源指示灯恢复设备的声音

一种新技术利用设备电源指示灯的光学辐射，从连接的外围设备恢复声音，并在35米远的距离监视电子对话。

这一发现被称为“萤火虫攻击”，这项发现是本周早些时候由本·古里安大学的一群学者发表的。将该方法描述为“一种光学风暴攻击，窃听者可以通过分析通过指向各种设备的电源指示灯LED的电光传感器获得的光学测量值来恢复声音。”

与实验装置配套的是光学音频转换（OAT），它允许通过将语音与通过将电光传感器指向设备的电源指示灯LED获得的光学测量值隔离来检索声音。

TEMPEST是电子和机电信息处理设备产生的非故意情报发射的代号。萤火虫基于一种类似的攻击，叫做Lamphone，去年由同一研究人员演示过，它可以从受害者的房间中恢复声音，房间里有一个头顶悬挂的灯泡。

虽然这两种方法都是通过光电传感器从光中提取声音，它们的不同之处还在于，虽然Lamphone攻击“是一种利用灯泡微小振动的侧通道攻击，这是声波撞击灯泡的结果，”但萤火虫是一种“利用电路设计方式的暴风雨攻击。它可以从USB集线器等设备恢复声音，这些设备不会响应扬声器播放的声音信息。”

这种攻击取决于连接的扬声器播放的声音与其电源指示灯LED的强度之间的光学相关性，电源指示灯LED不仅直接连接到电源线，而且设备电源指示灯LED的强度也受到功耗的影响。此外，恢复的声音质量与窃听者使用的设备质量成正比。

在真实场景中，威胁模型的目标是Zoom、Google Meet和Microsoft团队等虚拟会议平台的参与者产生的演讲，恶意方位于相邻建筑的一个房间中，使对手能够从扬声器的电源指示灯恢复声音。

在从室外看不到电源指示灯LED的间接攻击场景中，窃听者可以从用于向扬声器供电的设备的电源指示灯LED恢复声音。

虽然这种攻击可以通过在设备的电源指示灯LED上放置一条黑色胶带来对抗，但研究人员建议设备制造商集成一个电容器或一个运算放大器，以消除扬声器发出声音时出现的功耗波动。

研究人员说：“考虑到这些设备大规模生产的可能性，虽然我们的应对措施的成本似乎可以忽略不计，但为防止攻击而添加的组件可能会让制造商花费数百万美元。”。“考虑到消费者的成本驱动性和制造商的利润驱动性，作为降低成本的一种手段，已知的漏洞往往被忽视。这一事实可能会使许多电路在未来几年内容易受到萤火虫攻击。”