在这寒冬将至的时刻,我们首先祝所有的读者身体健康,也希望那些在升级病毒库的读者,注意用药安全,多多休息,放松心态,读一下我们的推荐论文再吃点有营养的,很快就可以更新完毕更加强壮了!
今天我们要给大家介绍的是来自ACSAC 2022的论文——Are There Wireless Hidden Cameras Spying on Me? 在这篇论文中,作者关注的是近年来常常成为热门安全和隐私话题的摄像头偷拍问题。作者通过利用智能手机作为侦察设备,检测偷拍摄像头的(加密)流量特征,做到了精确识别偷拍摄像头的存在(有其他网络设备的情况下)以及精确定位偷拍摄像头(厘米级误差)
在本文的研究工作之前,针对偷拍摄像头的研究工作有发表在AsiaCCS 2018的DeWiCam和发表在MobiSys 2018的Blink(都是我们中国研究人员的贡献!)等等,这些前驱工作首先提出了针对网络流量的分析,并关注到摄像头在拍摄运动对象的不同动作时,会产生相应的流量波动这一特性。珠玉在前,本文作者设计的SCamF系统有什么优势呢?
作者指出,此前的工作在分析网络流量时,主要观察的特征是network packet的统计特性,而网络数据包里面不光只有摄像头的数据,往往有很多其他类型的数据,SCamF系统考虑并处理了这种情况——通过名为video frame size reconstruction的技术,区别流量中的不同类型的数据,并对无关摄像头(视频)的数据进行清洗,得到更为相关的(纯净)流量。
然后,用户拿着智能手机做运动,并通过智能手机一边嗅探网络流量,一边观察手机上运动传感器的数据,将流量的变化和传感器的变化进行匹配,如果匹配上了,就说明有一个偷拍摄像头在观察
为了验证不同类型的数据确实可以和摄像头的数据进行区分,作者进行了实验,并通过下表和图展示了数据区分和清洗的效果:
作者在一个50平方米的房间里面(如下图所示)进行了实验
实测表明,手机上的运动传感器(陀螺仪)的数据是能够和视频数据中的关键帧(inter-frame)匹配上的
当用户在房间内运动时,摄像头会因为视角问题产生一些盲区(突然想到了Ocean 8这样的电影作品),而检测者就可以利用这个特点,在房间里面绕圈来让摄像头时而捕捉到运动对象,时而让运动对象进入盲区(从而让画面静止),最后就可以利用这个方法来定位到摄像头的位置了。
最后,作者测试了20款摄像头(如下表所示)
可以看到,SCamF系统几乎是能够100%准确地检测到偷拍摄像头的存在,同时对摄像头位置的定位误差也最多就在50厘米左右
考虑到作者是韩国人,那么下图是不是又涉及到汝滑了呢(手动狗头):
作者还分析了单纯使用network packet统计特性分析与考虑video frame特性的分析的差别:
在和之前的几个同类系统的比较中,SCamF系统取得了更好的成绩(大家都知道的废话)
本文作者部分来自三星,我们也期待三星能够把这项技术做成APP并且集成到手机中去(当然最好是开源给所有手机厂商),让偷拍摄像头无所遁形。
论文下载:https://dl.acm.org/doi/10.1145/3210240.3210332
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-12-16 SCamF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论