據國外媒體報導,以色列內蓋夫本古裡安大學新的研究稱通過在窗外觀察掛室內的燈泡,測量其發出的光量來監視發生在房間中的秘密對話。據報導稱,這項發現發表在由以色列內蓋夫本古裡安大學和魏茨曼科學研究所的本·納西、亞倫·皮魯丁、阿迪·沙米爾、尤瓦爾·埃洛維奇和鮑裡斯·扎多夫等學者組成的一組新論文中,並預備在今年八月下旬舉行的2020年美國黑帽大會上演示。這個攻擊試驗稱為:「Lamphone Attack」!
Lamphone前提在於檢測由於聲波撞擊其表面而自然產生的氣壓波動,引起懸掛燈泡的振動,並測量燈泡輸出的微小變化,這些微小的振動觸發變化以拾取會話片段。
研究人員解釋,假設受害者位於裝有懸掛式燈泡的房間/辦公室內。竊聽者是一個有意監視受害者的惡意實體,目的是捕獲受害者的對話並利用對話中提供的信息,例如商業機密、個人隱私等等,不一而足吧。
為了捕獲房間裡的談話信息,需要一個望遠鏡,可從遠處觀察包含燈泡的房間,再加一個安裝在望遠鏡上將光轉換成電流的電光傳感器;數字轉換器再將傳感器的輸出轉換為數位訊號,利用筆記本電腦處理傳入的光信號並輸出恢復的聲音數據。原理其實還是調製解調那一套理論,不過是更進一步地利用。
研究人員獲得了川普講話的摘錄,可被Google的文字語音API轉錄。他們還複製了甲殼蟲樂隊的「 Let It Be」和Coldplay的「 Clocks」唱片,這些唱片足夠清晰,可以被諸如Shazam和SoundHound之類的歌曲識別服務所識別。
研究人員展示了如何通過竊聽者利用懸掛式燈泡表面的氣壓波動,聲波導致燈泡輕微振動(毫米振動),從而被動地恢復語音被外部實時通過電光傳感器分析懸掛式燈泡對聲音的響應,並實現將音頻信號與光信號隔離。基於分析,研究人員開發了一種算法,可以從通過振動產生的光學測量結果中恢復聲音。這項研究增加了越來越多的複雜技術,可用於偵聽毫無戒心的用戶,並可以將多種設備改造成麥克風,如運動傳感器、揚聲器、振動設備、磁性硬碟驅動器甚至木桌,進而提取聲音信息。
試驗是從距目標至少25米的地方開始,如果用更高端的望遠鏡等設備,距離可以進一步放大。
此次試驗與以前的監聽設備(如Visual Microphone)不同,Lamphone的攻擊可以應用於實時情況,由於這是完全外部的情況,因此該攻擊不需要惡意的參與者來破壞任何受害者的設備。考慮到攻擊的有效性在很大程度上取決於光輸出,因此研究者提出的對策使用較弱的燈泡和幕牆來限制從房間發出的光,從而減少電光傳感器捕獲的光量。也可以使用較重的燈泡,以最大程度減少由氣壓變化引起的波動。