白交 魚羊 發自 凹非寺量子位 報導 | 公眾號 QbitAI
一臺望遠鏡,對準窗子裡的吊燈,你在屋裡發出的聲音,就被聽光了?!
這不是聳人聽聞,而是來自以色列內蓋夫本古裡安大學和魏茲曼科學研究所的最新研究。
這一新的遠程竊聽技術,名為Lamphone。
任何人,只要擁有一臺筆記本,和價值不到1000美元的望遠鏡 + 光電傳感器,就能實時監聽25米開外房間裡的聲音。
而其所利用的,只是燈泡的振動。
神奇。
盯住燈泡,實現竊聽
燈泡晃一晃,屋子裡的對話就被竊聽了?
聽上去著實有些毛骨悚然,我們先來看看這到底是怎麼一回事。
所需工具:
「別人家的」懸掛式燈泡,「別人家的」窗戶(窗簾剛好沒拉上的那種)、一臺的望遠鏡以及光電傳感器。
具體步驟:
簡單來說,分為三個部分。
第一步,室內的幾個人說話,聲波撞擊燈泡,引發「燈泡」的振動(毫米級)。第二步,將裝有「光電傳感器」的望遠鏡對準燈泡。第三步,利用ADC(模數轉換器),將從光電傳感器中採樣「光信號」,通過設計的算法處理為「聲信號」。
研究人員設置了這樣一個實驗場景:
目標是位於寫字樓三層的一間辦公室,辦公室內懸掛著一個12瓦的LED燈泡。
竊聽設備被安置在25米外的人行天橋上,包括三臺在目鏡上裝上了光電傳感器的望遠鏡(直徑10cm、20cm、35cm),以及用以處理數據的筆記本電腦。
在這個位置,竊聽者無法直接聽到辦公室裡的聲音。
研究人員發現,燈泡因聲音而產生的微小振動成功被傳感器記錄了下來。
單個望遠鏡捕獲的光學測量結果,被傳輸到計算機中。
信號在經過帶阻濾波器、正則化、降噪、均衡器這四步處理之後,可以以驚人的保真度重建房間內的聲音。
比如,音箱播放的一段音樂:
△左:恢復音頻頻譜圖;右:原始音頻頻譜圖
比如,文章開頭川普的演講片段:
研究人員還證明,谷歌的Cloud Speech API能夠成功將這段恢復出來的語音轉換成文字。
另外,實驗數據顯示,望遠鏡的鏡頭直徑越大,恢復出的音頻質量越高。
方法局限性
對於這樣的黑科技,史丹福大學計算機科學家和密碼學家Dan Boneh表示:這是旁道攻擊的完美應用——旁道攻擊,即通過意料之外的信息洩露來竊取秘密。
此前,MIT、微軟和Adobe的研究人員也開發了一種類似的算法,可以通過分析視頻中物體的微小震動來重建音頻信號,稱為可視麥克風。
「可視麥克風」實驗中,研究人員通過隔聲玻璃,在4.5米開外拍攝一袋薯片的振動,繼而成功恢復出了清晰的語音。
不過,想要通過視頻來恢復語音,首先對硬體設備的要求就很苛刻——每秒傳輸幀數(FPS)需要超過2200Hz。
此外,僅是恢復幾秒鐘的語音,就需要幾個小時的處理時間,因為處理高解析度、高頻視頻需要耗費大量計算資源。受限於此,該方法也無法實現實時監控。
相比之下,Lamphone不僅成本低廉,還能做到實時監控。
不過,Lamphone也存在局限性。
其一,在實驗中,研究人員只針對懸掛式燈泡進行了研究,尚不清楚固定在天花板上的燈泡是否同樣能成為「竊聽工具」。
並且,實驗中觀察的燈泡是12瓦的LED燈泡,相比於白熾燈泡和螢光燈泡,信噪比更高——是前者的6.3倍,後者的70倍。
也就是說,通過信號處理來恢復出聲音的難度,相對低一些。
其二,在實驗中,揚聲器的音量被開到了最大。也就是說,播放的語音和音樂要比正常情況下聲音更大。
研究團隊表示,目前,他們使用了相對便宜的光電傳感器和模數轉換器,使用更加昂貴的傳感器則能夠恢復出音量更小的對話。
One More Thing
這樣的研究,當然不是為了鼓勵「大膽的想法」,而是為了「提高人們對攻擊媒介的認識」。
因此,研究人員也在論文中討論了避免/緩解這種攻擊的方法。
比如,降低燈泡的發光量和使用建築幕牆。
光電傳感器捕獲的光信號越少,信噪比也會隨之降低。
所以,使用瓦數更低的燈泡、增加建築幕牆,都會加大攻擊的難度。
△噪聲分析。上:無幕牆;下:有幕牆
或者,更直接一點——
拉上窗簾。