灯泡,不仅能照亮,还能暗黑!
发布时间:
2020-06-23
来源:
作者:
访问量:
46
编者按:说出来你可能不信,普通的灯泡也可能泄露你的秘密对话。最新研究成果表明,一种新型窃听声音的侧道攻击方法可以通过利用远程光电传感器观察悬挂式灯泡对声音的频率响应并测量其发出的光量来监视远程位置的秘密对话。该新型攻击方法名为Lamphone,其工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后利用该声波恢复语音。与之前相关声音窃取攻击方法(Visual Microphone、Laser Microphone、Gyrophone)相比,Lamphone方法具有较小的成本、较远的距离、较高的恢复成功率等明显优势。
以色列内盖夫本古里安大学(Ben-Gurion University of the Negev)学者Ben Nassi、Yaron Pirutin、Yuval Elovici、Boris Zadov以及魏茨曼科学研究所(Weizmann Institute of Science)研究人员Adi Shamir(RSA密码算法发明人之一)近日发布研究论文,称其发明了一种新型侧道攻击技术,窃听者可以使用该技术利用受害者房间内悬挂的灯泡来恢复声音。此前,以色列古里安大学Cyber@BGU实验室曾研究过多项窃听技术,利用的设备包括电脑硬盘、风扇、屏幕、非电脑部件等。
在该论文中,研究人员展示了悬挂式灯泡表面上的气压波动(响应声音)是如何引起灯泡波动的。窃听者可以利用它轻微振动(毫米级振动)来被动的、实时的从外部恢复语音和声音。研究人员通过电光传感器分析悬挂灯泡对声音的响应,并将音频信号与光信号分离。根据研究人员的分析,开发了一种算法,可从通过灯泡振动获得并由电光传感器捕获的光学测量结果中恢复声音。该研究成果也将在八月份举行的Black Hat USA 2020会议上介绍。
Lamphone攻击原理
该方法的核心原理是检测由于声波撞击其表面而自然产生的气压波动所引起的悬挂灯泡的振动,并测量灯泡输出的微小变化,这些微小的振动触发这些变化以拾取会话片段并识别音乐。
研究人员表示,“我们假设受害者位于装有悬挂式灯泡的房间/办公室内。我们认为窃听者是一个有意监视受害者的恶意行为者,目的是捕获受害者的对话并利用对话中提供的信息,例如窃取受害者的信用卡号,根据所披露的私人信息进行勒索受害人
等。”
如上图所示,受害人房间①发出的声音snd(t)在悬挂灯泡②的表面上产生波动。窃听者通过望远镜③将电光传感器对准悬挂的灯泡。经由ADC④从电光传感器采样光学信号opt(t),并将其处理为恢复的声学信号snd*(t)⑤。
为了实现这一目标,使用的装置包括:一个望远镜,可从远处观察包含灯泡的房间的近景;一个安装在望远镜上以将光转换成电流的电光传感器;一个将传感器输出转换为数字信号的模数转换器;以及一台笔记本电脑,用于处理传入的光信号并输出恢复的声音数据。所有装备的成本少于一千美元。
该窃听方法可以从房间外恢复房间内的任何声音,而无需入侵任何东西,也无需在房间内安装任何设备。
Lamphone攻击演示
在真实的测试场景中,Lamphone在距有灯泡悬挂的目标房间25米的桥上成功地恢复了特朗普的讲话“We will make america great again”,可通过Google Cloud Speech API准确识别出来;另外还恢复出了甲壳虫乐队的“Let It Be”和Coldplay的“Clocks”,且可由Shazam和SoundHound之类的歌曲识别服务准确识别。
研究人员针对Lamphone进行了测试,其目标是位于办公楼三楼的一间办公室。房间里有一个悬挂的E27 LED灯泡(12瓦),幕墙覆盖了整个建筑物,从而减少了办公室发出的光量。
在25米外的人行天桥上,研究人员将电光传感器(Thorlabs PDA100A2,一种放大的可切换增益光传感器,将光转换为电压)安装在具有不同透镜直径(10、20、35 cm)的望远镜上。传感器一次安装在一台望远镜上。
研究人员表示,“电压是通过16位ADC NI-9223卡从电光传感器获得的,并在我们编写的LabVIEW脚本中进行了处理。实验人员在办公室里播放的声音无法在窃听者的位置听到。”
利用这种设置,研究人员设法通过使用从单个望远镜获得的光学测量结果,成功恢复了通过办公室扬声器播放的两首歌曲和一句话。
研究人员表示,由于可以使用以低分辨率(一个像素样本)输出信息的光电传感器来恢复声音,因此可以在实时场景中使用Lamphone。
尽管如此,该技术仍有一些局限性。在测试中,研究人员使用的是悬挂式灯泡,还不清楚安装在固定灯或天花板上的灯泡是否会振动得足以产生相同的音频信号。在演示中使用的语音和音乐录音也比一般人的对话响亮,扬声器调到最大音量。
研究人员使用了相对便宜的电光传感器和模数转换器,并且可能会升级到更昂贵的传感器以进行安静的对话。LED灯泡的信噪比大约是白炽灯泡的6.3倍,荧光灯泡的70倍。
尽管研究人员只能恢复25米外的声音,但研究人员认为,更好的设备(更大的望远镜,24/32位ADC等)可以使攻击者扩大范围。
下面是研究人员发布的PoC视频。
Lamphone方法的优势
与其他窃听方法相比,如Visual Microphone、Laser Microphone、Gyrophone以及Hard Drive of Hearing,该新技术拥有许多优势。原先的窃听方法需要放置设备、靠近受害者、或者必须在无法快速检测到的情况下才能在现实世界中使用。
可视麦克风(The Visual Microphone)是由麻省理工学院、Microsoft Research以及Adobe Research 2014年共同研究的方法,可从视频中被动恢复声音。当声音撞击物体时,会引起物体表面的微小振动。该方法可仅使用物体的高速视频,来提取这些微小的振动并部分恢复产生振动的声音,从而能够将日常物体,如一杯水、一盆植物、一盒纸巾或一袋薯片成为可视麦克风。
基于视频的技术虽然用途广泛得多,因为它不需要在房间里看到灯泡,但在录制视频后,需要使用软件对视频进行分析,以将物体中观察到的细微振动转换为所听到的声音。相比之下,Lamphone方法使用的是悬挂式灯泡,不需要获得高分辨率数据(可视麦克风样本是RGB矩阵)。相反,Lamphone以较低分辨率(一个像素)输出信息的电光传感器足以恢复声音。因此,可以将Lamphone应用于实时场景中进行实时监控。由于振动的物体本身就是光源,因此电光传感器可以用更简单的视觉数据来提取振动。
激光麦克风(Laser Microphone)是一种利用激光束探测远处物体声音振动的监视装置,可以用来窃听,但曝光的机会很小。该物体通常位于正在进行对话的房间内,可以是任何能够响应房间内存在的噪音所产生的压力波而振动的对象,例如墙上的图片。物体最好有一个光滑的表面,以便光束被准确地反射。激光束通过窗户射入房间,反射出物体,然后返回到接收器,接收器将光束转换为音频信号。
激光麦克风设备需要窃听者将激光束引到受害者的房间,因此需要专用的光学传感器进行检测从物体反射回来的定向激光束。Lamphone是完全被动的,不需要使用专用的光学传感器来检测分析从物体反射的定向激光束。
其他恢复声音的方法,如Gyrophone(利用手机中的陀螺仪)及Hard Drive of Hearing(利用磁性硬盘驱动器),会要求在受害者身边放置设备。这些方法要求窃听者在受害者的物理位置附近放置设备,以便获得可用于恢复声音的数据以及提取原始/处理的数据。Lamphone方法与之相比,灯泡完全是在外部的,不需要特别放置窃听设备。
参考资源:
【1】 https://www.nassiben.com/lamphone
【2】 https://thehackernews.com/2020/06/lamphone-light-bulb-spy.html
【3】 https://www.securityweek.com/new-eavesdropping-technique-relies-light-bulb-vibrations
【4】 http://people.csail.mit.edu/mrub/VisualMic/
【5】 https://cyber.bgu.ac.il/spies-can-eavesdrop-by-watching-a-light-bulbs-vibrations/
相关资讯
