广告

通过灯泡窃听,看微米级振动如何引起信息泄露

2020-06-18 综合报道 阅读:
研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。

以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。reDednc

这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过 1000 美元。reDednc

reDednc

至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!reDednc

安全研究员 Ben Nassi 说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”reDednc

看微米级振动如何引起信息泄露

Lamphone 是如何实现窃听的呢?reDednc

研究人员做了一组实验。reDednc

首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。reDednc

“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”reDednc

然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。reDednc

reDednc

一切准备就绪之后,就可以模拟窃听环境了。reDednc

当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。reDednc

reDednc

下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的 SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。reDednc

reDednc

就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。reDednc

通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。reDednc

比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。reDednc

未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。reDednc

存在局限性

不过,研究人员也指出这项技术是存在局限性的。reDednc

除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。reDednc

此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。reDednc

但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。reDednc

值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。reDednc

Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。reDednc

不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。reDednc

研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。reDednc

论文链接:https://www.nassiben.com/lamphonereDednc

相关报道:

  • https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
  • http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804
  • https://www.nassiben.com/lamphone
  • https://www.wired.com/2014/08/gyroscope-listening-hack/

责编:Demi XiareDednc

  • 还好我家没灯泡
本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 汽车ADC如何帮助设计人员在ADAS中实现功能安全 随着车辆的自动化水平不断提高,一级供应商和原始设备制造商越来越需要提供诊断监控的ADC,用于实现其功能安全目标。
  • 国民技术车规级芯片助力汽车智能安全升级 7月15日~16日,以“应用引领,创新驱动”为主题的中国集成电路设计创新大会暨IC应用博览会(ICDIA 2021)在苏州盛大举行。由中国集成电路设计创新联盟、中国汽车芯片产业创新战略联盟共同举办的“第八届汽车电子创新论坛暨2021汽车芯片供需对接会”同期召开,国民技术股份有限公司(简称:国民技术)应邀参会,与车厂、零部件企业一起,就汽车芯片“卡脖子”问题及国产芯片汽车应用合作进行了深入交流探讨。在“供需对接”闭门会议上,来自国民技术的企业代表围绕“国产芯片助力汽车智能安全升级”话题做了专题发言。
  • 为何道路法规约束不了自动驾驶汽车制造商? 自动驾驶汽车已经遍布美国各个城市的公共街区和道路。实际上,并没有足够的理由让我们可以相信任何一家汽车厂商制造的自动驾驶汽车是安全可靠的,因为负责汽车安全的机构正在给这些汽车制造商发放免检通行证。
  • 如何防止汽车被黑客攻击? 虽然汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但汽车中的网络安全问题比智能手机和个人电脑要复杂得多,要让每辆汽车中的ECU都免受攻击,还需假以时日。
  • 一文看懂黑客如何轻松破解MCU,附预防措施 MCU就是大家所熟悉的微控制单元,或者单片微型计算机,或者单片机,攻破MCU有很多种方法。随着技术的发展,以及人们对嵌入式领域的信息安全和程序安全越来越重视,MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控。所谓知己知彼,百战百胜,唯有了解了破解技术,才能更有效的做加密防护。这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。
  • 从硬件/软件2个角度8个方面提高智能物联设备的安全系 然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了