看过《双子杀手》的朋友想必对女主塞在牙齿内的窃听器留有十分深刻的印象,这个窃听器帮助男主躲过了手雷的埋伏。
在现实生活中,窃听技术也一直在不断发展,从专门的窃听器到电话,到墙上的微型机器虫,甚至最近,研究人员开发了一种窃听新方式,能够通过安装在建筑物上的玻璃反射的光束进行窃听……
你以为这就到头了吗?如今,一种更新的音频间谍工具,被以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员共同研发出来,他们利用到的,是悬挂在你房间内的电灯。
这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过1000美元。
至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!
安全研究员Ben Nassi说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”
站在25米远的测量点,看微米级振动如何引起信息泄露
实验自然是必不可少的。
在准备过程中,研究人员把三个不同透镜直径的望远镜放置在了距离目标办公室灯泡约25米远的地方,每个望远镜的目镜都放在了光电传感器Thorlabs PDA100A2之前。
一切准备就绪,就等房间内开始说话了。
当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。
下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。
就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。
通过软件滤除噪声,利用Google的Cloud Speech API进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。
比如,他们不仅很好地还原电视内特朗普的讲话,还录下了Beatles的Let It Be,听歌识曲毫无压力。
未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。
旁路攻击完美应用,仍在试验阶段
不过,作为一项试验品,这项技术还是存在一些局限性。
在整个测试中,研究人员使用的是悬挂式灯泡,目前还不清楚固定灯或安装天花板上的灯泡是否会产生足以音频信号的振动。在演示中,他们也是把语音和音乐也都开到了最大值才获取到足够的信息。
即使如此,研究团队指出,在光电传感器和数模转换器的选择上,他们使用的是相对便宜的、功能性并没有那么充分的一类。如果升级传感器设备,可能能够针对更安静的对话进行监听。
除此之外,研究团队对灯泡也进行了精心挑选,在市面上的灯泡中,LED灯泡的信噪比约为白炽灯泡的6.3倍,为荧光灯泡的70倍。
斯坦福大学的计算机科学家和密码学家Dan Boneh认为,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。
“这是‘旁道’攻击的完美应用,”Boneh说,“即使这需要悬挂式灯泡和高分贝语音,这仍然是非常有价值的。这是相关研究第一次被证明是可能的,未来随着研究的深入和技术的发展,攻击效果只会越来越好”。
研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。
