看過《雙子殺手》的朋友想必對女主塞在牙齒内的竊聽器留有十分深刻的印象,這個竊聽器幫助男主躲過了手雷的埋伏。
在現實生活中,竊聽技術也一直在不斷發展,從專門的竊聽器到電話,到牆上的微型機器蟲,甚至最近,研究人員開發了一種竊聽新方式,能夠通過安裝在建築物上的玻璃反射的光束進行竊聽……
你以為這就到頭了嗎?如今,一種更新的音頻間諜工具,被以色列内蓋夫本古裡安大學和魏茨曼科學研究所的研究人員共同研發出來,他們利用到的,是懸挂在你房間内的電燈。
這項技術被稱為“lamphone”,實作竊聽十分友善,也足夠便宜,隻要你有一台筆記本電腦、一台望遠鏡和一台光電傳感器,就能夠實時監聽數百英尺外的任何微小的聲音,實驗中用到的後兩者價格沒有超過1000美元。
至于如何實作竊聽,研究人員解釋道,房間内的聲音會在燈泡玻璃表面上産生微小振動,通過測量這些振動引起的燈泡輸出光的微小變化,就能夠清晰地擷取聲音,以辨識對話内容,甚至連音樂都能識别!
安全研究員Ben Nassi說:“房間中的任何聲音都可以進行竊聽并還原,而且無需破壞任何東西,也不需要什麼太過精密的裝置。”
站在25米遠的測量點,看微米級振動如何引起資訊洩露
實驗自然是必不可少的。
在準備過程中,研究人員把三個不同透鏡直徑的望遠鏡放置在了距離目标辦公室燈泡約25米遠的地方,每個望遠鏡的目鏡都放在了光電傳感器Thorlabs PDA100A2之前。
一切準備就緒,就等房間内開始說話了。
當房間内的人放下戒心開始說話或者播放音樂時,研究人員通過把這些收集到的資訊喂給筆記本電腦,筆記本電腦就能對讀數進行分析。在這個過程中,數模轉換器就登場了,這個轉換器能把傳感器收集到的電信号轉換為數字信号。
下圖顯示了從每個望遠鏡獲得的光學測量結果,和從麥克風的聲學測量結果中獲得的SNR。根據獲得的結果,研究人員還建立了一個均衡器(equalizer)。
就竊聽結果來說,研究人員發現,盡管聲音振動帶來的運動量隻有幾百微米,但是燈泡仍然能夠對這些微小振動有所回報,這些回報在傳感器看來,就表現為每個望遠鏡能擷取到的可測量的光的變化。
通過軟體濾除噪聲,利用Google的Cloud Speech API進行轉錄,研究人員便能以驚人的保真度重建房間内的聲音記錄。
比如,他們不僅很好地還原電視内特朗普的講話,還錄下了Beatles的Let It Be,聽歌識曲毫無壓力。
未來,這項技術很可能在各種場景落地,比如人質挾持現場,通過監控燈泡抖動,警方就能夠了解到疑犯下一步的行動是什麼。
旁路攻擊完美應用,仍在試驗階段
不過,作為一項試驗品,這項技術還是存在一些局限性。
在整個測試中,研究人員使用的是懸挂式燈泡,目前還不清楚固定燈或安裝天花闆上的燈泡是否會産生足以音頻信号的振動。在示範中,他們也是把語音和音樂也都開到了最大值才擷取到足夠的資訊。
即使如此,研究團隊指出,在光電傳感器和數模轉換器的選擇上,他們使用的是相對便宜的、功能性并沒有那麼充分的一類。如果更新傳感器裝置,可能能夠針對更安靜的對話進行監聽。
除此之外,研究團隊對燈泡也進行了精心挑選,在市面上的燈泡中,LED燈泡的信噪比約為白熾燈泡的6.3倍,為熒光燈泡的70倍。
斯坦福大學的計算機科學家和密碼學家Dan Boneh認為,盡管目前這項實驗還有待優化和補充,這項技術本身代表着一種重要且具有實際意義的新形式革新,即所謂的“旁路攻擊(side channel attack)“,這是一種利用意料之外的資訊洩漏管道進行竊聽的方法。
“這是‘旁道’攻擊的完美應用,”Boneh說,“即使這需要懸挂式燈泡和高分貝語音,這仍然是非常有價值的。這是相關研究第一次被證明是可能的,未來随着研究的深入和技術的發展,攻擊效果隻會越來越好”。
研究團隊計劃在八月的黑帽安全會議(Black Hat security conference)上正式發表這項技術。
論文連結:
https://www.nassiben.com/lamphone![手機軟體抓包工具及其使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)