本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:刘俊寰,题图来自:视觉中国
看过《双子杀手》的朋友想必对女主塞在牙齿内的窃听器留有十分深刻的印象,这个窃听器帮助男主躲过了手雷的埋伏。
在现实生活中,窃听技术也一直在不断发展,从专门的窃听器到电话,到墙上的微型机器虫,甚至最近,研究人员开发了一种窃听新方式,能够通过安装在建筑物上的玻璃反射的光束进行窃听……
你以为这就到头了吗?如今,一种更新的音频间谍工具,被以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员共同研发出来,他们利用到的,是悬挂在你房间内的电灯。
这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过1000美元。
至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!
安全研究员Ben Nassi说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”
站在25米远的测量点,看微米级振动如何引起信息泄露
实验自然是必不可少的。
在准备过程中,研究人员把三个不同透镜直径的望远镜放置在了距离目标办公室灯泡约25米远的地方,每个望远镜的目镜都放在了光电传感器Thorlabs PDA100A2之前。
一切准备就绪,就等房间内开始说话了。
当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。
下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。
就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。
通过软件滤除噪声,利用Google的Cloud Speech API进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。
比如,他们不仅很好地还原电视内特朗普的讲话,还录下了Beatles的Let It Be,听歌识曲毫无压力。
未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。
旁路攻击完美应用,仍在试验阶段
不过,作为一项试验品,这项技术还是存在一些局限性。
在整个测试中,研究人员使用的是悬挂式灯泡,目前还不清楚固定灯或安装天花板上的灯泡是否会产生足以音频信号的振动。在演示中,他们也是把语音和音乐也都开到了最大值才获取到足够的信息。
即使如此,研究团队指出,在光电传感器和数模转换器的选择上,他们使用的是相对便宜的、功能性并没有那么充分的一类。如果升级传感器设备,可能能够针对更安静的对话进行监听。
除此之外,研究团队对灯泡也进行了精心挑选,在市面上的灯泡中,LED灯泡的信噪比约为白炽灯泡的6.3倍,为荧光灯泡的70倍。
斯坦福大学的计算机科学家和密码学家Dan Boneh认为,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)”,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。
“这是‘旁道’攻击的完美应用,”Boneh说,“即使这需要悬挂式灯泡和高分贝语音,这仍然是非常有价值的。这是相关研究第一次被证明是可能的,未来随着研究的深入和技术的发展,攻击效果只会越来越好”。
研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。
论文链接:https://www.nassiben.com/lamphone
监听和防范都很容易实现
不过,该研究小组也不是首个明确指出声音可以成为监听工具的团队。
与lamphone这项研究最为接近的,应该要数MIT、微软和Adobe研究人员在2014年共同开发的visual microphone。这项研究先是通过望远镜记录下了屋内的详细视频,包括房间里一个物体(比如一包薯片或一株室内植物)的振动,然后,研究人员通过分析视频,即能够重建语言和音乐。
在visual microphone的实验操作中,研究人员主要使用了高速摄像头,这是因为想要从视频重构音频,视频采样的频率就必须高于音频信号的频率。他们在实验中使用到的高速摄像头每秒可捕获2,000至6,000帧,这与最好的商用高速相机每秒100,000帧的速率相比还是差距明显。
除了硬件支持外,研究人员还开发了一种算法,主要通过结合滤波器的输出,从而推断物体在受到声波撞击时的运动情况。由于对象可能沿着不同方向移动,在设计算法时就需要对齐所有测量值,使它们不会互相抵消。
除此之外,研究人员还对用于分析常规视频的算法进行了改进。数码相机的传感器由一系列光电探测器组成,同时事实证明,传感器一次性读取一排测量结果要便宜得多,不过如果将其用于快速移动的对象可能导致视觉伪像。
针对MIT的实验方法,Nassi指出,基于视频的技术虽然用途更广泛,因为它不需要在房间里看到灯泡,但是在录制视频后,需要使用软件对视频进行分析,从而将物体中观察到的细微振动转换为声音。
相比之下,lamphone可以进行实时监视,同时由于振动的物体本身就是光源,电光传感器就可以用更简单的视觉数据进行拾取。
加州大学伯克利分校电气工程和计算机科学副教授Alexei Efros表示,“这令人耳目一新,这是目前其他任何组织都无法做到的事情”。
“有时候身为科学家,当我们观看像007这些电影的时候,我们会认为,‘这是好莱坞,现实中不可能实现,这太荒唐了’,但如今这就变成了现实。这完全就是十分典型的好莱坞惊悚片:你知道杀手已经认罪,因为监视镜头显示他的薯片在振动。”
Nassi认为,这可能会使lamphone在间谍活动中的实用性大大提高,他说:“当你真正使用它时,你能够利用lamphone实时做出反应,任务成功率也会高很多。”
目前,研究人员在对他们的发现进行报道,但都不是出于间谍或执法工作,而是向监视双方表明潜在的风险。Nassi说:“我们想提高人们对这种攻击媒介的认识。”
不过,这种技术虽然很容易让你成为被监听对象,但要阻止也十分容易。只需要盖上悬挂式灯泡,或者直接把窗帘关上,甚至你可以在窗户上安装防振设备等等。
毕竟,在一个连灯泡都能成为监听工具的时代,极客们的对抗工作从无止境。
相关报道:
https://www.wired.com/story/lamphone-light-bulb-vibration-spying/
http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804
本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:刘俊寰