A group of researchers from Ben-Gurion University published an article (https://threatpost.com/glowworm-attack-light-flickers-audio/168501/) about a new firefly attack, or Glwowworm, which allows an attacker to listen to virtual user conferences🤔
The essence of the attack is that an ill-wisher using a digital telescope and special software can configure it to remotely view the LEDs of the speaker, USB hub, splitters or other LED devices connected to the PC🔭
By capturing subtle changes in LED intensity that are caused by changes in the device's power consumption, Glwowworm is able to recover speech👀
As a demonstration, scientists published a video on YouTube (
in which, by pointing a telescope with an electro-optical sensor at the speakers connected to a laptop, from a distance of 35 meters through glass, they completely restored the voice of a man.While Glwowworm is not a threat to most users, it is a very interesting attack that can be used for corporate or government espionage purposes😎
Source: https://t.me/black_triangle_tg/1646
Russian:
Светодиод колонок может раскрыть ваши приватные беседы😳
Группа исследователей из Университета Бен-Гуриона опубликовала статью (https://threatpost.com/glowworm-attack-light-flickers-audio/168501/) о новой атаке "светлячка" или же Glwowworm, позволяющей злоумышленнику прослушивать виртуальные конференции пользователей🤔
Суть атаки состоит в том, что недоброжелатель используя цифровой телескоп и специальное ПО может настроить его на удаленный просмотр светодиодов динамика, USB-концентратора, разветвителей или прочих светодиодных устройств подключенных к ПК🔭
Фиксируя незаметные изменения интенсивности светодиода, которые вызваны изменениями в энергопотреблении устройства, Glwowworm способен восстанавливать речь👀
В качестве демонстрации ученые опубликовали видео на YouTube (
в котором, направив телескоп с электрооптическим датчиком на динамики, подключенные к ноутбуку, с расстояния 35 метров через стекло полностью восстановили голос человека.Хотя для большинства пользователей Glwowworm не представляет угрозы, это очень интересная атака, которая может использоваться в целях корпоративного или правительственного шпионажа😎
Источник: https://t.me/black_triangle_tg/1646