来自密西根大学、宾州大学、以色列特拉维夫本科及哥伦比亚大学的几名研究人员在上周发表一研究报告，指出黑客可以藉由视讯摄影机或屏幕所内建的麦克风，在视讯会议中或已存档的语音纪录中"听见"使用者屏幕上的内容，属于新型态的旁路攻击漏洞。

研究人员指出，黑客可以透过麦克风纪录电脑屏幕所发出的声音来推测屏幕属性。电脑屏幕的声音来自电源在控制电流时所发出的噪音，这些声音会根据描绘屏幕视觉属性所需的电力而有所不同，人类的耳朵几乎听不到这些声音，但寻常麦克风就能侦测并纪录它们。

这些声音可能透过Skype或Hangouts等程序传递，纪录的工具可能是声控喇叭或手机，有特定目的的黑客甚至会藉由抛物线麦克风从远端捕获这些声音；研究人员展示了多种攻击场景，包括可即时侦测屏幕上的文字，或是使用者利用虚拟键盘所输入的文字，还能即时分析视讯会议时所接收的音讯，以判断对方究竟是在观看视讯会议的屏幕或者是在浏览其它网站，甚至能够判断对方屏幕上所显示的是哪个网站。

根据研究人员的说法，此一资讯的泄露奠基于电脑屏幕的视觉描绘机制。他们测试了数十款LCD屏幕，包含Dell、三星、HP、ViewSonic、Philips、Soyo与苹果等知名品牌，制造日期远至2003年或近至2017年，发现不管新、旧的所有型号都存在着同样的资讯外泄行为。

只要分析这些屏幕声音的频谱，就能建立指纹，以辨识当时屏幕上所呈现的属性。

在研究人员的实验中，他们分别以高阶麦克风及手机负责纪录声音，发现利用前者所搜集的音讯而建立的单字预测列表总是会包含正确单字，准确度达100%，手机纪录的声音就算较不清晰，也有98 %的准确度，若是用来推断97个具指纹的网站，准确度则分别达到97.09%与91.2%。

要预防这类的攻击可从硬件与软体端着手，在硬件上可消除这些讯号、制造更多的噪音，或是遮避这些讯号，但都不容易实现，软体缓解目前看来则是更适当的作法，主要是变更屏幕上的实际内容以创造一致的音讯或是故意愚弄黑客。