灯泡化身窃听器!靠光学抖动传递信息,轻松窃听百米外对话甚至音乐,价格不到千元-阿里云开发者社区

开发者社区> -技术小助手-> 正文

灯泡化身窃听器!靠光学抖动传递信息,轻松窃听百米外对话甚至音乐,价格不到千元

简介: 灯泡化身窃听器!靠光学抖动传递信息,轻松窃听百米外对话甚至音乐,价格不到千元
+关注继续查看

看过《双子杀手》的朋友想必对女主塞在牙齿内的窃听器留有十分深刻的印象,这个窃听器帮助男主躲过了手雷的埋伏。

在现实生活中,窃听技术也一直在不断发展,从专门的窃听器到电话,到墙上的微型机器虫,甚至最近,研究人员开发了一种窃听新方式,能够通过安装在建筑物上的玻璃反射的光束进行窃听……

你以为这就到头了吗?如今,一种更新的音频间谍工具,被以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员共同研发出来,他们利用到的,是悬挂在你房间内的电灯。
这项技术被称为“lamphone”,实现窃听十分方便,也足够便宜,只要你有一台笔记本电脑、一台望远镜和一台光电传感器,就能够实时监听数百英尺外的任何微小的声音,实验中用到的后两者价格没有超过1000美元。

至于如何实现窃听,研究人员解释道,房间内的声音会在灯泡玻璃表面上产生微小振动,通过测量这些振动引起的灯泡输出光的微小变化,就能够清晰地获取声音,以辨别对话内容,甚至连音乐都能识别!

安全研究员Ben Nassi说:“房间中的任何声音都可以进行窃听并还原,而且无需破坏任何东西,也不需要什么太过精密的设备。”

站在25米远的测量点,看微米级振动如何引起信息泄露

实验自然是必不可少的。

在准备过程中,研究人员把三个不同透镜直径的望远镜放置在了距离目标办公室灯泡约25米远的地方,每个望远镜的目镜都放在了光电传感器Thorlabs PDA100A2之前。

一切准备就绪,就等房间内开始说话了。

当房间内的人放下戒心开始说话或者播放音乐时,研究人员通过把这些收集到的信息喂给笔记本电脑,笔记本电脑就能对读数进行分析。在这个过程中,数模转换器就登场了,这个转换器能把传感器收集到的电信号转换为数字信号。

下图显示了从每个望远镜获得的光学测量结果,和从麦克风的声学测量结果中获得的SNR。根据获得的结果,研究人员还创建了一个均衡器(equalizer)。

就窃听结果来说,研究人员发现,尽管声音振动带来的运动量只有几百微米,但是灯泡仍然能够对这些微小振动有所反馈,这些反馈在传感器看来,就表现为每个望远镜能获取到的可测量的光的变化。

通过软件滤除噪声,利用Google的Cloud Speech API进行转录,研究人员便能以惊人的保真度重建房间内的声音记录。

比如,他们不仅很好地还原电视内特朗普的讲话,还录下了Beatles的Let It Be,听歌识曲毫无压力。

未来,这项技术很可能在各种场景落地,比如人质挟持现场,通过监控灯泡抖动,警方就能够了解到疑犯下一步的行动是什么。

旁路攻击完美应用,仍在试验阶段

不过,作为一项试验品,这项技术还是存在一些局限性。

在整个测试中,研究人员使用的是悬挂式灯泡,目前还不清楚固定灯或安装天花板上的灯泡是否会产生足以音频信号的振动。在演示中,他们也是把语音和音乐也都开到了最大值才获取到足够的信息。

即使如此,研究团队指出,在光电传感器和数模转换器的选择上,他们使用的是相对便宜的、功能性并没有那么充分的一类。如果升级传感器设备,可能能够针对更安静的对话进行监听。

除此之外,研究团队对灯泡也进行了精心挑选,在市面上的灯泡中,LED灯泡的信噪比约为白炽灯泡的6.3倍,为荧光灯泡的70倍。

斯坦福大学的计算机科学家和密码学家Dan Boneh认为,尽管目前这项实验还有待优化和补充,这项技术本身代表着一种重要且具有实际意义的新形式革新,即所谓的“旁路攻击(side channel attack)“,这是一种利用意料之外的信息泄漏渠道进行窃听的方法。

“这是‘旁道’攻击的完美应用,”Boneh说,“即使这需要悬挂式灯泡和高分贝语音,这仍然是非常有价值的。这是相关研究第一次被证明是可能的,未来随着研究的深入和技术的发展,攻击效果只会越来越好”。

研究团队计划在八月的黑帽安全会议(Black Hat security conference)上正式发表这项技术。

论文链接:
https://www.nassiben.com/lamphone

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
2842 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4479 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5456 0
如何用纯 CSS 创作一张 iPhone 价格信息图
效果预览 在线演示 按下右侧的“点击预览”按钮可以在当前页面预览,点击链接可以全屏预览。 https://codepen.io/comehope/pen/OorLGZ 可交互视频 此视频是可以交互的,你可以随时暂停视频,编辑视频中的代码。
731 0
灯泡化身窃听器!靠光学抖动传递信息,轻松窃听百米外对话甚至音乐,价格不到千元
灯泡化身窃听器!靠光学抖动传递信息,轻松窃听百米外对话甚至音乐,价格不到千元
19 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
1131 0
1457
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载