Synesthesia: el nuevo método para espiar lo que se muestra en una pantalla a través del micrófono

Este equipo de varias universidades estadounidenses ha creado un nuevo sistema al que han llamado Synesthesia, el cual permite a un atacante conocer el contenido de una pantalla de manera remota basándose solamente en el ruido que emiten las pantallas LCD de los ordenadores y que recoge el micrófono que en ellas normalmente hay.

Esta investigación, que ha contado con el apoyo del Check Point Institute for Information Security y de la agencia americana DARPA, analiza las ondas de sonido de una manera similar a lo que hacen las ondas electromagnéticas en las conocidas como “interferencias de Van Eck”, cuyo funcionamiento fue descubierto por el propio Wim Van Eck, publicando el primer prototipo en 1985. Estas interferencias de Van Eck son un procedimiento usado para espiar el contenido de pantallas LCD y CRT en función de la detección de las ondas electromagnéticas que emiten las pantallas.

Así, el método de Synesthesia hace lo mismo, pero con el coil whine que emiten los transformadores y otros componentes de las pantallas LCD. Esta no es la primera vez que se usan los micrófonos para revelar mensajes escritos, ya que se ha conseguido hacer con máquinas de cifrado y con teclados físicos.

Con las pantallas CRT de tubo era más fácil hacer esto porque hacían más ruido, pero con los monitores LCD también es viable por la forma en la que se envían las señales a cada píxel con un nivel de intensidad diferente para cada píxel. Esa energía cambia en función de la tasa de refresco, haciendo que varíe el sonido generado por la fuente de alimentación del monitor, y emitiendo un sonido característico cada vez que se refresca la imagen.

Los algoritmos son alarmantemente precisos

A través de algoritmos basados en machine learning son capaces de extraer detalles sobre lo que se está mostrando en la pantalla con el sonido. El sonido se puede obtener de varias fuentes, entre las que probaron el micrófono del portátil, otros situados al lado de la webcam, a través de dispositivos cercanos, con un móvil al lado de la pantalla, o con un micrófono parabólico situado a 10 metros. Incluso un micrófono barato era capaz de obtener el sonido en las frecuencias que emitía la pantalla.

close-range-phone-withsetup

Entrenando al algoritmo con diferentes patrones (empezando por uno de cebra), consiguieron identificar las 10 webs más visitadas de Internet según el ranking de Alexa con una precisión del 96,5%, y eso que el sonido se estaba obteniendo de una videollamada a través de Hangouts. Más allá de eso, consiguieron registrar las pulsaciones en el teclado en pantalla de una tablet con una precisión del 96,4%; siempre y cuando las pulsaciones tuvieran un espacio entre sí de 1 y 3 segundos. Cuando giraban la pantalla, la precisión bajaba. Pero un análisis humano posterior sí permitía identificar palabras.

El último experimento que hicieron fue mostrando caracteres en la pantalla con un ancho de 175 píxeles. Aunque irrealista, mostró unos resultados prometedores con un acierto de entre el 88 y el 98%.

Este estudio, aunque algo limitado, muestra los peligros que van a entrañar en el futuro los micrófonos de nuestros dispositivos. Todos los portátiles, móviles y tablets tienen uno cerca de la pantalla, y solucionar los problemas asociados requeriría rediseñar por completo las pantallas.

 

Fuente: Ars Technica | adslzone