广告

通过灯泡窃听,看微米级振动如何引起信息泄露

2020-06-18 综合报道 阅读:
研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。

以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。N3vednc

这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过 1000 美元。N3vednc

N3vednc

至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!N3vednc

安全研究员 Ben Nassi 说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”N3vednc

看微米级振动如何引起信息泄露

Lamphone 是如何实现窃听的呢?N3vednc

研究人员做了一组实验。N3vednc

首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。N3vednc

“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”N3vednc

然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。N3vednc

N3vednc

一切准备就绪之后,就可以模拟窃听环境了。N3vednc

当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。N3vednc

N3vednc

下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的 SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。N3vednc

N3vednc

就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。N3vednc

通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。N3vednc

比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。N3vednc

未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。N3vednc

存在局限性

不过,研究人员也指出这项技术是存在局限性的。N3vednc

除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。N3vednc

此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。N3vednc

但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。N3vednc

值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。N3vednc

Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。N3vednc

不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。N3vednc

研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。N3vednc

论文链接:https://www.nassiben.com/lamphoneN3vednc

相关报道:

  • https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
  • http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804
  • https://www.nassiben.com/lamphone
  • https://www.wired.com/2014/08/gyroscope-listening-hack/

责编:Demi XiaN3vednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 为什么与软件安全方案相比,物联网更需要硬件安全机制? 在电子设计中,安全性至关重要,对于资源受限、高度连通的复杂的物联网(IoT)而言,更是如此。用软件方法实现物联网安全性无法达到合格的保障和防护等级,而硬件方法成为设计和实现物联网方案的重要一环。
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了