在研究员们的研究和报告中,新奇的窃听技术从不缺席:激光雷达传感器变成“激光麦克风”、灯泡变成窃听电话、硬盘变成传声筒……现实中最经典的案例,莫过于二十世纪四五十年代苏联与美国之间那场“轰轰烈烈”的窃听事件。苏联将精心制作的美国国徽当作礼物送进美国驻苏联大使馆,而国徽内部被挖空,放进了不需要电池和电源的窃听设备,能捕捉300米以内大耗电量振荡器所发出的微波脉冲,可以无限期工作且不被任何反窃听设备发现。这枚国徽放在大使馆里长达8年,监听了4任大使,最后才因为电流杂音被发现,堪称冷战时期的“冷”战。
时至今日,还有人从这个经典案例中寻求灵感。前不久,来自以色列的研究人员 Ben Nassi 及团队就公布了自己的研究成果:利用轻量级反光物体实现窃听,名叫“The Little Seal Bug”,就是为了向国徽窃听事件(Great Seal Bug Story)“致敬”。
这是一种光学侧信道攻击,利用轻量级反光物体表面的气压波动去恢复物体附近的声音。具体来说,声波会导致气压波动,造成反光物振动并反射(强弱不同的)光线,光线的变化某种程度上就反映了声音的内容。因此,看似稀松平常的物品,如放在桌上的空饮料罐、金属小摆件或智能手机支架等,就很容易反映出桌边人的会话情况。
这个实验大概分为两步。首先,在望远镜上连接光电二极管(一种将光转换为电压的传感器)照向桌上的反光物;同时,把光电二极管连接到模数转换器和电脑,分析传感器输出的电压,获取反光物所反射光线的实时波动数据。镜头的射程越远,照射到传感器的光线越多,效果就越好。然后通过分析转换出的数据,就能与物体振动相关联,再结合声学知识,恢复语音内容。
他们分别用抛光的小金属垃圾桶、铝制智能手机支架、没那么亮的铝制冰咖啡罐、银色小鸟摆件、金属魔方以及薄金属百叶窗等做了实验。发现将智能手机支架或垃圾桶等物体作为目标物时,恢复的声音最清晰;通过百叶窗恢复的声音最不清晰(但有时候还是可以听清每个词)。不过,原本用来保护房间隐私的百叶窗如今可能泄露隐私,似乎也有点讽刺意味,想想似乎还是布窗帘香……
在实验中,效果最好的结果是:“受害者”坐在放有反光物体的桌子旁,距离麦克风约0.25米,以75分贝的音量交谈,模拟会议会话场景,“窃听者”可以在受害者 35 米外的距离,使用这种方法恢复语音内容。
利用光学窃听的类似实验以前也出现过。2014年,麻省理工学院、Adobe 和微软研究人员组成的团队也曾发表过实验结果。他们利用“视觉麦克风”(the Visual Microphone)的方法,借助每秒拍摄数千帧画面的高速摄像机分析室内植物叶子或房间内空薯片袋的振动,进而还原语音信息。相比之下,“The Little Seal Bug”的方法不用去分析那么多相机拍摄的画面和视频,能在更远的距离实现实时窃听,且能恢复较低音量的声音。
也许以往为了防止窃听可以把设备内置的麦克风摄像头拆掉,但如果这种方法真的实现了,不仅要小心收到的能反光的礼品,身边的所有(轻量级)反光物品也可能都要遮起来或者拿远点,例如你手边的快乐水罐罐和手机支架……
参考来源:
https://www.nassiben.com/little-seal-bug
https://eprint.iacr.org/2022/227.pdf
https://arstechnica.com/science/2014/08/researchers-reconstruct-human-speech-by-recording-a-potato-chip-bag/
GeekPwn 2022 报名进行时,6月24日参赛意向报名截止。如果你恰好对侧信道领域有所研究,不要犹豫,欢迎报名展现、分享你的研究成果,用技术和实力为自己代言!
点阅读原文
马上报名
原文始发于微信公众号(GeekPwn):轻量级反光物可被用于窃听?桌上不能再放快乐水罐罐了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论