MIRACASE MHUB500 USB splitters 安全漏洞

CNNVD-ID编号	CNNVD-202108-1097	CVE编号	CVE-2021-38549
发布时间	2021-08-11	更新时间	2021-08-12
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

MIRACASE MHUB500 USB splitters是一个应用软件。该工具为音频输出设备提供强大功能，让远程攻击者通过示波器和电光从连接设备的 LED 检索代码信号传感器。 MIRACASE MHUB500 USB splitters 2021-08-09及之前版本存在安全漏洞，远程攻击者可通过望远镜和光电传感器（也称为“萤火虫”攻击）从设备上的LED恢复语音信号。假设USB分离器为一些扬声器供电。USB分离器的电源指示灯LED直接连接到电源线，因此，USB分离器的电源指示灯LED的强度与其功耗相关。连接的扬声器播放的声音会影响USB分离器的功耗，因此也与LED的光强相关。通过分析从指向USB分离器电源指示灯LED的光电传感器获得的测量值，可以恢复连接的扬声器播放的声音