广告

通过灯泡窃听,看微米级振动如何引起信息泄露

2020-06-18 网络整理 阅读:
研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。

以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话。xu6ednc

这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过 1000 美元。xu6ednc

xu6ednc

至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!xu6ednc

安全研究员 Ben Nassi 说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”xu6ednc

看微米级振动如何引起信息泄露

Lamphone 是如何实现窃听的呢?xu6ednc

研究人员做了一组实验。xu6ednc

首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。xu6ednc

“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”xu6ednc

然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。xu6ednc

xu6ednc

一切准备就绪之后,就可以模拟窃听环境了。xu6ednc

当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。xu6ednc

xu6ednc

下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的 SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。xu6ednc

xu6ednc

就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。xu6ednc

通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。xu6ednc

比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。xu6ednc

未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。xu6ednc

存在局限性

不过,研究人员也指出这项技术是存在局限性的。xu6ednc

除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。xu6ednc

此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。xu6ednc

但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。xu6ednc

值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。xu6ednc

Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。xu6ednc

不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。xu6ednc

研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。xu6ednc

论文链接:https://www.nassiben.com/lamphonexu6ednc

相关报道:

  • https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
  • http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804
  • https://www.nassiben.com/lamphone
  • https://www.wired.com/2014/08/gyroscope-listening-hack/

责编:Demi Xiaxu6ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
  • 机器人应用中的毫米波雷达传感器 随着机器人技术的进步,互补传感器技术也在进步。就像人类的五官感觉一样,通过将不同的传感技术结合起来,可在将机器人系统部署到不断变化、不受控制的环境中时取得最佳效果。
  • 双AMR电机位置传感器,适用于安全关键应用 本文就我们在朝着半自动驾驶和全自动驾驶发展期间出现的汽车电气化趋势,尤其是,为了让电子转向助力(EPS)和电子制动系统满足必要的安全标准,以确保无人驾驶汽车的安全性和可靠控制时需要作出的改变提供一些见解。
  • 一种降低烟感产品误报率的解决方案 现有的烟感方案如电离传感器,光电传感器构成的产品,可以很好的测量烟雾。一般电离传感器方案,会比较快的对传统烟雾进行报警,这取决于烟腔迷宫的设计。而光电传感器,可以更早的对阴燃物体产生的烟雾进行报警,从而提前预防火灾的发生。但这两种方式,对烧焦的汉堡或水蒸气干扰情况的辨识度较差,容易发生误报,需要很有经验的软件人员将其与真实的烟雾区分出来。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了