大數據文摘出品作者:劉俊寰
看過《雙子殺手》的朋友想必對女主塞在牙齒內的竊聽器留有十分深刻的印象,這個竊聽器幫助男主躲過了手雷的埋伏。
在現實生活中,竊聽技術也一直在不斷發展,從專門的竊聽器到電話,到牆上的微型機器蟲,甚至最近,研究人員開發了一種竊聽新方式,能夠通過安裝在建築物上的玻璃反射的光束進行竊聽……
你以為這就到頭了嗎?如今,一種更新的音頻間諜工具,被以色列內蓋夫本古裡安大學和魏茨曼科學研究所的研究人員共同研發出來,他們利用到的,是懸掛在你房間內的電燈。
這項技術被稱為「lamphone」,實現竊聽十分方便,也足夠便宜,只要你有一臺筆記本電腦、一臺望遠鏡和一臺光電傳感器,就能夠實時監聽數百英尺外的任何微小的聲音,實驗中用到的後兩者價格沒有超過1000美元。
至於如何實現竊聽,研究人員解釋道,房間內的聲音會在燈泡玻璃表面上產生微小振動,通過測量這些振動引起的燈泡輸出光的微小變化,就能夠清晰地獲取聲音,以辨別對話內容,甚至連音樂都能識別!
安全研究員Ben Nassi說:「房間中的任何聲音都可以進行竊聽並還原,而且無需破壞任何東西,也不需要什麼太過精密的設備。」
站在25米遠的測量點,看微米級振動如何引起信息洩露
實驗自然是必不可少的。
在準備過程中,研究人員把三個不同透鏡直徑的望遠鏡放置在了距離目標辦公室燈泡約25米遠的地方,每個望遠鏡的目鏡都放在了光電傳感器Thorlabs PDA100A2之前。
一切準備就緒,就等房間內開始說話了。
當房間內的人放下戒心開始說話或者播放音樂時,研究人員通過把這些收集到的信息餵給筆記本電腦,筆記本電腦就能對讀數進行分析。在這個過程中,數模轉換器就登場了,這個轉換器能把傳感器收集到的電信號轉換為數位訊號。
下圖顯示了從每個望遠鏡獲得的光學測量結果,和從麥克風的聲學測量結果中獲得的SNR。根據獲得的結果,研究人員還創建了一個均衡器(equalizer)。
就竊聽結果來說,研究人員發現,儘管聲音振動帶來的運動量只有幾百微米,但是燈泡仍然能夠對這些微小振動有所反饋,這些反饋在傳感器看來,就表現為每個望遠鏡能獲取到的可測量的光的變化。
通過軟體濾除噪聲,利用Google的Cloud Speech API進行轉錄,研究人員便能以驚人的保真度重建房間內的聲音記錄。
比如,他們不僅很好地還原電視內川普的講話,還錄下了Beatles的Let It Be,聽歌識曲毫無壓力。
未來,這項技術很可能在各種場景落地,比如人質挾持現場,通過監控燈泡抖動,警方就能夠了解到疑犯下一步的行動是什麼。
旁路攻擊完美應用,仍在試驗階段
不過,作為一項試驗品,這項技術還是存在一些局限性。
在整個測試中,研究人員使用的是懸掛式燈泡,目前還不清楚固定燈或安裝天花板上的燈泡是否會產生足以音頻信號的振動。在演示中,他們也是把語音和音樂也都開到了最大值才獲取到足夠的信息。
即使如此,研究團隊指出,在光電傳感器和數模轉換器的選擇上,他們使用的是相對便宜的、功能性並沒有那麼充分的一類。如果升級傳感器設備,可能能夠針對更安靜的對話進行監聽。
除此之外,研究團隊對燈泡也進行了精心挑選,在市面上的燈泡中,LED燈泡的信噪比約為白熾燈泡的6.3倍,為螢光燈泡的70倍。
史丹福大學的計算機科學家和密碼學家Dan Boneh認為,儘管目前這項實驗還有待優化和補充,這項技術本身代表著一種重要且具有實際意義的新形式革新,即所謂的「旁路攻擊(side channel attack)「,這是一種利用意料之外的信息洩漏渠道進行竊聽的方法。
「這是『旁道』攻擊的完美應用,」Boneh說,「即使這需要懸掛式燈泡和高分貝語音,這仍然是非常有價值的。這是相關研究第一次被證明是可能的,未來隨著研究的深入和技術的發展,攻擊效果只會越來越好」。
研究團隊計劃在八月的黑帽安全會議(Black Hat security conference)上正式發表這項技術。
論文連結:
https://www.nassiben.com/lamphone
監聽和防範都很容易實現
不過,該研究小組也不是首個明確指出聲音可以成為監聽工具的團隊。
與lamphone這項研究最為接近的,應該要數MIT、微軟和Adobe研究人員在2014年共同開發的visual microphone。這項研究先是通過望遠鏡記錄下了屋內的詳細視頻,包括房間裡一個物體(比如一包薯片或一株室內植物)的振動,然後,研究人員通過分析視頻,即能夠重建語言和音樂。
在visual microphone的實驗操作中,研究人員主要使用了高速攝像頭,這是因為想要從視頻重構音頻,視頻採樣的頻率就必須高於音頻信號的頻率。他們在實驗中使用到的高速攝像頭每秒可捕獲2,000至6,000幀,這與最好的商用高速相機每秒100,000幀的速率相比還是差距明顯。
除了硬體支持外,研究人員還開發了一種算法,主要通過結合濾波器的輸出,從而推斷物體在受到聲波撞擊時的運動情況。由於對象可能沿著不同方向移動,在設計算法時就需要對齊所有測量值,使它們不會互相抵消。
除此之外,研究人員還對用於分析常規視頻的算法進行了改進。數位相機的傳感器由一系列光電探測器組成,同時事實證明,傳感器一次性讀取一排測量結果要便宜得多,不過如果將其用於快速移動的對象可能導致視覺偽像。
針對MIT的實驗方法,Nassi指出,基於視頻的技術雖然用途更廣泛,因為它不需要在房間裡看到燈泡,但是在錄製視頻後,需要使用軟體對視頻進行分析,從而將物體中觀察到的細微振動轉換為聲音。
相比之下,lamphone可以進行實時監視,同時由于振動的物體本身就是光源,電光傳感器就可以用更簡單的視覺數據進行拾取。
加州大學伯克利分校電氣工程和計算機科學副教授Alexei Efros表示,「這令人耳目一新,這是目前其他任何組織都無法做到的事情」。
「有時候身為科學家,當我們觀看像007這些電影的時候,我們會認為,『這是好萊塢,現實中不可能實現,這太荒唐了』,但如今這就變成了現實。這完全就是十分典型的好萊塢驚悚片:你知道殺手已經認罪,因為監視鏡頭顯示他的薯片在振動」。
Nassi認為,這可能會使lamphone在間諜活動中的實用性大大提高,他說:「當你真正使用它時,你能夠利用lamphone實時做出反應,任務成功率也會高很多。」
目前,研究人員在對他們的發現進行報導,但都不是出於間諜或執法工作,而是向監視雙方表明潛在的風險。Nassi說:「我們想提高人們對這種攻擊媒介的認識。」
不過,這種技術雖然很容易讓你成為被監聽對象,但要阻止也十分容易。只需要蓋上懸掛式燈泡,或者直接把窗簾關上,甚至你可以在窗戶上安裝防振設備等等。
畢竟,在一個連燈泡都能成為監聽工具的時代,極客們的對抗工作從無止境。
相關報導:
https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804