新型SmartAttack攻击通过智能手表窃取敏感数据

正文

请到「今天看啥」查看全文

根据本-古里安大学网络安全研究人员的描述，SmartAttack攻击方法通过在目标物理隔离计算机和受害者的智能手表上安装恶意软件来实施攻击。被入侵的计算机使用二进制频移键控（B-FSK）调制对窃取的数据进行编码，通过18-22kHz频率范围内的超声波传输信息，这些声波完全在人耳听觉范围之外。

该攻击使用特定的频率对进行数据编码：18.5kHz代表二进制"0"，19.5kHz代表二进制"1"，每个比特在50毫秒的符号持续时间（Ts=50ms）内传输。这种超声波通信通道可以成功传输超过6米距离的敏感数据，包括击键记录、加密密钥、凭证和机密文档。

智能手表使用内置麦克风持续监测声谱，应用快速傅里叶变换（FFT）算法检测和解码隐蔽传输。一旦捕获，被盗数据就会通过智能手表的Wi-Fi、蜂窝网络或蓝 牙连接转发给攻击者，从而有效绕过物理隔离保护。

该攻击的技术复杂性在于其信号处理实现。智能手表 接收器采用巴特沃斯带通滤波器隔离超声波频率，同时抑制环境噪声。系统使用重叠的汉明窗口段进行精确的频率估计，并应用卡尔曼滤波来补偿由自然手腕运动引起的多普勒频移。

请到「今天看啥」查看全文