黑客越來越會玩了。
以前,雷鋒網曾報導過一個以色列團隊的黑科技:不聯網,黑客也能竊取你的數據。(參見雷鋒網此前報導)現在,研究人員又發現了一種新型的竊聽方式,他們通過觀察一般燈泡振動並記錄燈泡光線變化,還原了 25 米遠房間內的聲波(語音,對話及歌曲),即通過燈泡就能聽到你說的每一句話,簡直是防不勝防啊。
在這項研究中,研究人員發現傳統的光芽可以用來竊聽對話,並稱該技術為「Lamphone」。只要你有一臺筆記本電腦、一臺望遠鏡和一臺光電傳感器,就能夠實時監聽數百英尺外的任何微小的聲音,並且實驗中用到的後兩者價格沒有超過 1000 美元。
至於如何實現竊聽,研究人員解釋道:
房間內的聲音會在燈泡玻璃表面上產生微小振動,通過測量這些振動引起的燈泡輸出光的微小變化,就能夠清晰地獲取聲音,以辨別對話內容,甚至連音樂都能識別!
其實原理很簡單,就是通過振動。
網友:這個知識點我好像有學過!!!
接受過九年義務教育的我們都知道,聲音是一種波,它可以讓空氣產生振動,這種振動傳到對方的耳朵裡,話就被聽見了。而在這個過程中,空氣會把聲波的振動,傳遞給它接觸到的所有物體,只要想辦法記錄下振動,用技術加以處理,就能還原談話的內容,實現竊聽。
實踐出真知——Lamphone 如何竊聽
那麼,Lamphone 是如何實現竊聽的呢?
研究人員做了一組實驗。
首先要假設被竊聽者位於裝有懸掛式燈泡的房間/辦公室內,不拉窗簾的那種(記住這是個 bug )。
「我們認為竊聽者是一個有意監視受害者的惡意實體,目的是捕獲受害者的對話並利用對話中提供的信息(例如,竊取受害者的信用卡號,根據所披露的私人信息進行勒索受害人等)。」
然後,需要準備三個不同透鏡直徑的望遠鏡,並將望遠鏡放置在距離目標辦公室燈泡約 25 米遠的地方,且每個望遠鏡的目鏡都放在了光電傳感器 Thorlabs PDA100A2 之前。
一切準備就緒之後,就可以模擬竊聽環境了。
當在房間裡播放音樂和語音錄音時,研究人員可以通過裝置獲得的信息輸入筆記本電腦,筆記本電腦就會分析讀數。在這個過程中,數模轉換器就要發揮作用了,這個轉換器能把傳感器收集到的電信號轉換為數位訊號。
之後研究人員從每個望遠鏡獲得了光學測量結果,從麥克風的聲學測量結果中獲得了 SNR。根據獲得的結果,研究人員創建了一個均衡器(equalizer)。
研究人員發現,儘管聲音振動帶來的運動量只有幾百微米,但是燈泡仍然能夠對這些微小振動有所反饋,這些反饋在傳感器看來,就表現為每個望遠鏡能獲取到的可測量的光的變化。
通過軟體濾除噪聲,利用 Google 的 Cloud Speech API 進行轉錄,研究人員便能以驚人的保真度重建房間內的聲音記錄。
研究人員說:「 Lamphone 充分利用了可視麥克風(無源)和雷射麥克風(可以實時應用)恢復語音和唱歌的優勢。」
比如,他們不僅很好地還原電視內川普的講話,還錄下了 Beatles 的 Let It Be,聽歌識曲毫無壓力。
存在局限性
不過,研究人員也指出這項技術是存在局限性的。
除了燈泡前不能有遮擋物外,還有一個 bug,即受害者需要靠近燈泡大聲說話,如果距離遠,那麼,這一竊聽效果是不佳的。他們在演示中使用的聲音和音樂錄音也比一般人的對話聲音要大,實驗用的揚聲器也是調到最大音量。
此外,在他們的測試中,研究人員使用的是一個懸掛式燈泡,但不清楚固定安裝的燈泡或天花板上的燈泡是否會具有足夠的振動,從而產生同樣的音頻信號。
但該團隊指出,他們現使用了相對便宜的電光傳感器和模數轉換器,後續可能會升級為更昂貴的傳感器,以捕獲更低分貝的對話聲。同時,不同的燈泡也是一個幹擾因素,LED 燈泡的信噪比大約是白熾燈的 6.3 倍,是螢光燈的 70 倍。
值得注意的是,史丹福大學的計算機科學家和密碼學家 Dan Boneh 提出了一個更為關注的問題,在他看來,儘管目前這項實驗還有待優化和補充,這項技術本身代表著一種重要且具有實際意義的新形式革新,即所謂的「旁路攻擊(side channel attack)「,這是一種利用意料之外的信息洩漏渠道進行竊聽的方法。
Boneh 說:"對旁路攻擊來說,這是一個完美的應用。即使這需要一個懸掛的燈泡和高分貝的聲音,但它仍然具有超強的挖掘潛力。而且這還只是第一次被證明是可能的。它的攻擊肯定會變得越來越好,未來的研究只會隨著時間的推移而改善這一點。
不過,這種技術雖然很容易讓你成為被監聽對象,但要阻止也十分容易。只需要蓋上懸掛式燈泡,或者直接把窗簾關上,甚至你可以在窗戶上安裝防振設備等等。
早有先例
此外,研究人員也表示早在 2014 年 USENIX 先進運算系統協會稱可以將手機內部陀螺儀的信號還原成語音,以及麻省理工學院(MIT)開發的視覺麥克風,通過錄像文件還原無源聲音等。
但相比之下,lamphone 可以進行實時監視,同時由于振動的物體本身就是光源,電光傳感器就可以用更簡單的視覺數據進行拾取。
加州大學伯克利分校電氣工程和計算機科學副教授 Alexei Efros 表示,「這令人耳目一新,這是目前其他任何組織都無法做到的事情」。
但研究人員也指出,做這項實驗只是想提醒大家意識到隱私的重要性,畢竟,在竊聽者眼裡,無利不往。
雷鋒網雷鋒網雷鋒網
參考來源:
【1】https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
【2】https://www.nassiben.com/lamphone
【3】https://www.wired.com/2014/08/gyroscope-listening-hack/