最新の調査によると、デバイスの電源インジケータLEDを使用して誰かをスパイすることが可能です。 今では、サイバー犯罪者がどのようにしてあなたの個人情報を手に入れることができるかについてかなり良い考えを持っているかもしれませんが、それは悪意のあるファイルやクリックしてはいけないリンクを介してです。
現在、ネゲブのベングリオン大学の研究者は、会話をスパイする新しい方法を示しました。 具体的には、Glowwormと呼ばれるTEMPEST攻撃の新しいパッシブフォームについて話します。 この攻撃により、会話をスパイしたり、デバイス自体のLEDライトに向けられた電気光学センサーから以前に取得した光学測定によって音を取得したりすることが可能になります。
この形態のスパイを実証するために、研究者チームはスマートスピーカー、シンプルなPCスピーカー、およびUSBハブを分析しました。 彼らは、デバイスのLEDインジケーターが、接続されたスピーカーを介して送信されるオーディオ信号によって知覚できるほど影響を受ける可能性があることを発見しました。
彼らは、LED信号強度のこれらの変動は知覚できないが、光学望遠鏡に結合されたフォトダイオードによって読み取られるのに十分強いと言います。 LED出力のちらつきは、電力を消費しているときに電圧が変化することで発生しますが、同時にフォトダイオードを介して電気信号に変換されます。 このようにして、電気信号を単純なアナログ/デジタルコンバーター(ADC)に通し、直接再生することができます。
この攻撃を回避する唯一の方法は、デバイスのLEDライトに黒い絶縁テープを使用することであると彼らは言います。 いずれにせよ、このチームの推奨事項は、LEDライトを発するこれらのデバイスのメーカーは、エネルギー消費の変動を排除できるコンデンサーまたはアンプを含めるべきであるということです。
