您可能不相信這一點,但是可以通過觀察掛在其中的燈泡(可以從窗戶看到)並測量其發出的光量來監視從附近的遠程位置發生在房間中的秘密對話。
一組網絡安全研究人員已經開發並展示了一種新穎的旁道攻擊技術,竊聽者可以使用這種新技術來從受害者的房間中恢復全部聲音,受害者的房間裡有一個懸掛著的燈泡。
這項發現是由以色列內蓋夫本古里安大學和魏茨曼科學研究所的本·納西,亞倫·皮魯丁,阿迪·沙米爾,尤瓦爾·埃洛維奇和鮑里斯·扎多夫等學者在一份新論文中發表的。在今年八月下旬的Black Hat USA 2020大會上提出。
長途竊聽技術稱為「 Lamphone」,其工作原理是通過對準燈泡的電光傳感器以光學方式捕獲微小的聲波,然後將其用於恢復語音並識別音樂。
「 Lamphone攻擊」如何工作?
Lamphone的中心前提在於檢測由於聲波撞擊其表面而自然產生的氣壓波動所引起的懸掛燈泡的振動,並測量燈泡輸出的微小變化,這些微小的振動觸發這些變化以拾取會話片段並識別音樂。
研究人員說:「我們假設受害者位於裝有懸掛式燈泡的房間/辦公室內。」
「我們認為竊聽者是一個有意監視受害者的惡意實體,目的是捕獲受害者的對話並利用對話中提供的信息(例如,竊取受害者的信用卡號,根據所披露的私人信息進行勒索受害人等)。」
為了實現這一目標,該裝置包括一個望遠鏡,可從遠處觀察包含燈泡的房間的近景;一個安裝在望遠鏡上以將光轉換成電流的電光傳感器;數字轉換器將傳感器的輸出轉換為數位訊號,而筆記本電腦則處理傳入的光信號並輸出恢復的聲音數據。
研究人員說:「 Lamphone充分利用了可視麥克風(無源)和雷射麥克風(可以實時應用)恢復語音和唱歌的優勢。」
手提電話攻擊示範
結果?研究人員獲得了唐納德·川普總統講話的可聽摘錄,可被Google的文字語音API轉錄。他們還複製了甲殼蟲樂隊的「 Let It Be」和Coldplay的「 Clocks」唱片,這些唱片足夠清晰,可以被諸如Shazam和SoundHound之類的歌曲識別服務所識別。
「我們展示了如何通過竊聽者利用懸掛式燈泡表面的氣壓波動(響應聲音),該波動導致燈泡輕微振動(毫米振動),從而被動地恢復語音和唱歌,外部實時」,研究人員概述道。
「我們通過電光傳感器分析懸掛式燈泡對聲音的響應,並學習如何將音頻信號與光信號隔離。基於我們的分析,我們開發了一種算法,可以從通過振動產生的光學測量結果中恢復聲音。燈泡,並由光電傳感器捕獲。」
這項開發增加了越來越多的複雜技術,這些技術可以用來偵聽毫無戒心的用戶,並從旨在用作麥克風的設備(例如運動傳感器,揚聲器,振動設備,磁性硬碟驅動器甚至木桌)中提取聲學信息。
攻擊者可以在多遠的距離內監視使用Lamphone的攻擊?
這種新方法在很遠的距離上都是有效的-使用望遠鏡和價格為400美元的光電傳感器,從距目標至少25米的地方開始,並且可以用高射程設備進一步放大。
Lamphone旁信道攻擊可以應用於實時場景,這與以前的偵聽設置(例如Visual Microphone)不同,後者受到漫長的處理時間的阻礙,甚至無法恢復幾秒鐘的語音。而且,由於這是完全外部的情況,因此該攻擊不需要惡意的參與者來破壞任何受害者的設備。
考慮到攻擊的有效性在很大程度上取決於光輸出,因此論文作者提出的對策包括通過使用較弱的燈泡和幕牆來限制從房間發出的光,從而減少電光傳感器捕獲的光量。
研究人員還建議使用較重的燈泡,以最大程度減少由氣壓變化引起的振動。