來(lái)自密西根大學(xué)、賓州大學(xué)、以色列特拉維夫本科及哥倫比亞大學(xué)的幾名研究人員在上星期宣布一研究報告，指出黑客可以藉由視訊開(kāi)麥拉或屏幕所內建的麥克風(fēng)，在視訊會(huì )議中或已存檔的語(yǔ)音紀錄中"聽(tīng)見(jiàn)"使用者屏幕上的內容，歸于新型態(tài)的旁路進(jìn)犯縫隙。

研究人員指出，黑客可以透過(guò)麥克風(fēng)紀錄電腦屏幕所宣布的聲響來(lái)估測屏幕特點(diǎn)。電腦屏幕的聲響來(lái)自電源在操控電流時(shí)所宣布的噪音，這些聲響會(huì )依據描繪屏幕視覺(jué)特點(diǎn)所需的電力而有所不同，人類(lèi)的耳朵簡(jiǎn)直聽(tīng)不到這些聲響，但尋常麥克風(fēng)就能偵測并紀錄它們。

這些聲響可能透過(guò)Skype或Hangouts等程序傳遞，紀錄的東西可能是聲控喇叭或手機，有特定意圖的黑客乃至會(huì )藉由拋物線(xiàn)麥克風(fēng)從遠端捕獲這些聲響；研究人員展現了多種進(jìn)犯場(chǎng)景，包括可即時(shí)偵測屏幕上的文字，或是使用者使用虛擬鍵盤(pán)所輸入的文字，還能即時(shí)剖析視訊會(huì )議時(shí)所接納的消息，以判別對方究竟是在觀(guān)看視訊會(huì )議的屏幕或者是在閱讀其它網(wǎng)站，乃至可以判別對方屏幕上所顯現的是哪個(gè)網(wǎng)站。

依據研究人員的說(shuō)法，此一資訊的走漏奠根據電腦屏幕的視覺(jué)描繪機制。他們測試了數十款LCD屏幕，包括Dell、三星、HP、ViewSonic、Philips、Soyo與蘋(píng)果等知名品牌，制作日期遠至2003年或近至2017年，發(fā)現不論新、舊的一切類(lèi)型都存在著(zhù)相同的資訊外泄行為。

只需剖析這些屏幕聲響的頻譜，就能樹(shù)立指紋，以辨識其時(shí)屏幕上所出現的特點(diǎn)。

在研究人員的試驗中，他們別離以高階麥克風(fēng)及手機擔任紀錄聲響，發(fā)現使用前者所收集的消息而樹(shù)立的單字猜測列表總是會(huì )包括正確單字，準確度達100%，手機紀錄的聲響就算較不明晰，也有98 %的準確度，若是用來(lái)揣度97個(gè)具指紋的網(wǎng)站，準確度則別離到達97.09%與91.2%。

要防備這類(lèi)的進(jìn)犯可從硬件與軟體端著(zhù)手，在硬件上可消除這些信號、制作更多的噪音，或是遮避這些信號，但都不簡(jiǎn)單完成，軟體緩解現在看來(lái)則是更恰當的作法，主要是改變屏幕上的實(shí)踐內容以發(fā)明共同的消息或是成心捉弄黑客。