窃听黑科技再现!比利时团队新发现:黑客可通过灯泡振动在 25 米内实时监控你
扫描二维码
随时随地手机看文章
黑客越来越会玩了。
以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。
在这项研究中,研究人员发现传统的光芽可以用来窃听对话,并称该技术为“Lamphone”。只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,并且实验中用到的后两者价格没有超过 1000 美元。
至于如何实现窃听,研究人员解释道:
房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!
其实原理很简单,就是通过振动。
网友:这个知识点我好像有学过!!!
接受过九年义务教育的我们都知道,声音是一种波,它可以让空气产生振动,这种振动传到对方的耳朵里,话就被听见了。而在这个过程中,空气会把声波的振动,传递给它接触到的所有物体,只要想办法记录下振动,用技术加以处理,就能还原谈话的内容,实现窃听。
实践出真知——Lamphone 如何窃听那么,Lamphone 是如何实现窃听的呢?
研究人员做了一组实验。
首先要假设被窃听者位于装有悬挂式灯泡的房间/办公室内,不拉窗帘的那种(记住这是个 bug )。
“我们认为窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用对话中提供的信息(例如,窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人等)。”
然后,需要准备三个不同透镜直径的望远镜,并将望远镜放置在距离目标办公室灯泡约 25 米远的地方,且每个望远镜的目镜都放在了光电传感器 Thorlabs PDA100A2 之前。
一切准备就绪之后,就可以模拟窃听环境了。
当在房间里播放音乐和语音录音时,研究人员可以通过装置获得的信息输入笔记本电脑,笔记本电脑就会分析读数。在这个过程中,数模转换器就要发挥作用了,这个转换器能把传感器收集到的电信号转换为数字信号。
之后研究人员从每个望远镜获得了光学测量结果,从麦克风的声学测量结果中获得了 SNR。根据获得的结果,研究人员创建了一个均衡器(equalizer)。
研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。
通过软件滤除噪声,利用 Google 的 Cloud Speech API 进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。
研究人员说:“ Lamphone 充分利用了可视麦克风(无源)和激光麦克风(可以实时应用)恢复语音和唱歌的优势。”
比如,他们不仅很好地还原电视内特朗普的讲话,还录下了 Beatles 的 Let It Be,听歌识曲毫无压力。
存在局限性不过,研究人员也指出这项技术是存在局限性的。
除了灯泡前不能有遮挡物外,还有一个 bug,即受害者需要靠近灯泡大声说话,如果距离远,那么,这一窃听效果是不佳的。他们在演示中使用的声音和音乐录音也比一般人的对话声音要大,实验用的扬声器也是调到最大音量。
此外,在他们的测试中,研究人员使用的是一个悬挂式灯泡,但不清楚固定安装的灯泡或天花板上的灯泡是否会具有足够的振动,从而产生同样的音频信号。
但该团队指出,他们现使用了相对便宜的电光传感器和模数转换器,后续可能会升级为更昂贵的传感器,以捕获更低分贝的对话声。同时,不同的灯泡也是一个干扰因素,LED 灯泡的信噪比大约是白炽灯的 6.3 倍,是荧光灯的 70 倍。
值得注意的是,斯坦福大学的计算机科学家和密码学家 Dan Boneh 提出了一个更为关注的问题,在他看来,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。
Boneh 说:"对旁路攻击来说,这是一个完美的应用。即使这需要一个悬挂的灯泡和高分贝的声音,但它仍然具有超强的挖掘潜力。而且这还只是第一次被证明是可能的。它的攻击肯定会变得越来越好,未来的研究只会随着时间的推移而改善这一点。
不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。
早有先例此外,研究人员也表示早在 2014 年 USENIX 先进运算系统协会称可以将手机内部陀螺仪的信号还原成语音,以及麻省理工学院(MIT)开发的视觉麦克风,通过录像文件还原无源声音等。
但相比之下,lamphone 可以进行实时监视,同时由于振动的物体本身就是光源,电光传感器就可以用更简单的视觉数据进行拾取。
加州大学伯克利分校电气工程和计算机科学副教授 Alexei Efros 表示,“这令人耳目一新,这是目前其他任何组织都无法做到的事情”。
但研究人员也指出,做这项实验只是想提醒大家意识到隐私的重要性,毕竟,在窃听者眼里,无利不往。
下载文档
