导读

最近，美国华盛顿大学的研究人员开发出一种称为“CovertBand”的技术。它可以通过软件代码将含有麦克风和扬声器的智能设备转化为一种监控工具（主动声纳系统），穿越墙壁、门和窗户监测多个用户的位置和身体活动。

关键字

安全、物联网、智能家居、声纳

背景

全球著名的市场研究公司 IDC 分析显示，2020年物联网（IOT）将连接2120亿个对象。随着各式各样的智能设备变得无处不在，隐私和安全也成为了备注关注的热点问题，关于物联网设备受到黑客攻击的各种报道层出不穷，特别是智能家居和车联网方面。之前，笔者也在《若干设计准则：有助于保证物联网数据安全和隐私》和《智能情趣玩具受到骇客攻击？聊聊物联网安全！》等文章中，分别介绍了物联网安全相关的设计准则，防范措施和受到攻击的经典案例。

随着物联网和智能硬件技术的发展，我们日常家居中联网的智能设备数目和种类都不断增加，例如智能手机、智能电视、Amazon Echo、智能盒子等等。这些设备大都具有麦克风和扬声器，可以随时访问我们的家居私人环境。它们为我们的生活增添了许多乐趣，但是这些物联网传感设备对于我们的隐私构成的威胁也非常值得关注。

或许有人认为这种威胁仅仅是记录我们的私密谈话。然而，事实往往超乎我们的想象！也许骇客正在远程操控你的智能电视，利用麦克风和扬声器秘密追踪你的行动。更严重的是，骇客不仅可以追踪你的位置，而且还能搞清楚你在做什么。

创新

今天，我们要介绍的研究成果正是与物联网设备的安全息息相关，也是一个非常经典的黑客攻击案例。最近，美国华盛顿大学的研究人员开发出一种称为“CovertBand”的技术，它能够通过软件代码将含有麦克风和扬声器的智能设备转化为一种监控工具（主动的声纳系统），可以穿越墙壁、门和窗户监测多个用户的位置和身体活动，还可以推断出线性和有节奏的活动。

（图片来源：华盛顿大学）

（图片来源：华盛顿大学）

隐藏于流行音乐的高频声纳脉冲中，CovertBand 技术发起的攻击非常隐蔽而且巧妙，攻击者利用应用程序播修改后的流行音乐版本发动远程攻击。

技术

CovertBand 技术主要是利用了主动声纳技术的原理。主动声纳系统一般应用在潜艇上，它通过主动发射声波判断物体位置。声波在传播过程中遇到物体会发生反射产生回波。通过回波信号，系统就可以判断出物体的位置、距离和形状等信息。

之前，笔者曾介绍过华盛顿大学科学家研发的FingerIO技术，也正是利用智能设备的麦克风和扬声器，通过声纳技术实现人机交互。你只需要稍稍活动一下手指，就可以实现对于智能手机的控制。

（图片来源：Dennis Wise/华盛顿大学）

和FingerIO技术相似，CovertBand 技术也是借助于智能手机或者其他智能设备的扬声器，发出一种在18到20千赫频率范围内的声波重复脉冲。与潜艇声纳系统的原理类似，声波在传输路径上遇到物体后会发生反射。

CovertBand 技术使用设备的内置麦克风作为接收器，接收这些反射回来的声波。然后，这些智能设备可以这个信息传输给攻击者，而这些攻击者可能近在咫尺，也可能远在天边。

（图片来源：华盛顿大学）

华盛顿大学计算机科学和工程系的博士生、论文的合作领导作者 Rajalakshmi Nandakumar 表示：

“如今大多数的智能设备，例如智能电视、Google Home、Amazon Echo 以及智能手机，都可以用来播放音乐、记录视频和音频、进行电话通话或者参与视频会议。但是，这也意味着这些设备的基础组件在某些地方，可能受到这种类型的攻击。”

华盛顿大学计算机科学和工程系的博士生、论文的合作领导作者 Alex Takakuwa 表示：

“其他监控方案都需要特殊的硬件，从‘传统’的隐秘摄像头到类似超声波的设备，都必须安装在相邻房间的墙壁上。CovertBand 首次展示出一种跨越障碍的监控技术，而且它可以通过现有的智能设备硬件实现。 ”

（图片来源：Dennis Wise/华盛顿大学）

研究团队使用智能手机连接到便携式扬声器或者标准的平面屏幕电视，测试 CovertBand 技术的效率。通过以上两种方式，CovertBand 的数据可以用于破译重复的动作例如行走、俯卧撑、仰卧起坐等，距离智能手机的范围可达6米，位置误差只有8到18厘米。研究人员也发现，通过便携式扬声器，CovertBand的脉冲可以穿过薄的内墙，虽然覆盖范围下降至2到3米。

（图片来源：华盛顿大学）

（图片来源：Dennis Wise/华盛顿大学）

目前，CovertBand 技术能够自动分辨且推断出重复性的运动。进行更多的推断则需要手动分析数据，以及附加的工具来协助。Gollakota 表示：

“我们最初的目标是展示利用 CovertBand，使用被动声学搜集基本（但仍然高度灵敏的）信息。但是如果你从CovertBand 获取足够多的数据，你可以运行机器学习算法来帮助分类更多的运动，进行更快的识别。”

Nandakumar 称，CovertBand采用的是18到20千赫的重复脉冲，许多人都可以准确听到，即使是孩子们、年轻人甚至是宠物都能可以听得很清楚。为了增加监控范围并且实现穿墙，研究人员增加了这些重复脉冲的音量，使它们能够被听到。

然而为了掩盖这种声音，他们通过歌曲或者音频片段“覆盖”Covertband 的脉冲。某些具有重复性的打击乐节奏的音乐比其他的音乐效果更好。他们选用20首流行音乐（包括莱尼·克拉维茨的 “American Woman” 和迈克尔·杰克逊的 “Bad” ）播放 CovertBand 脉冲，听众在58%的时间内可分辨出“被黑客攻击的”版本，仅仅稍稍高于随机猜测的精度50%。

（图片来源：华盛顿大学）

Takakuwa 表示：

“Covertband能够实现穿墙监控，任何人都可以在自己的智能设备上播放音乐，从而穿墙追踪他人的活动。这很让人感到忧虑，因为如果你的邻居正在播放音乐，这可能是一种良性行为，也可能是一种监控行为。它可以用于判断是相邻公寓内是否有人、追踪他们的运动或者判断他们的活动。 ”

那么，应该如何抵御这种攻击呢？研究人员称，隔音的房间可以抵御这种穿墙的攻击。另外，发射18到20千赫频率范围内的干扰信号，也可以防止隔壁房间的“被骇客入侵的设备”或攻击者搜集信息。但是目前防御措施这些对于大多数人来说都是不切实际的。例如，隔音房间会没有了窗户，而干扰信号也必须在攻击被监测到的时候发送。另外一种潜在的防御措施，就是让用户禁用智能设备上的麦克风和扬声器，但是这一举措将与行业的发展趋势背道而驰。

价值

这项研究向我们演示了一种潜在的黑客攻击方法。华盛顿大学计算机科学和工程系的副教授、论文高级作者 Shyam Gollakota 说：

“从我们的知识角度来说，这是首次有人演示了将智能商品设备，例如智能手机和智能电视，使用音乐转变为声纳系统。CovertBand 能够采集物理信息（甚至可以穿墙），足以让攻击者知道用户以及附近的其他人在做什么。”

研究团队希望这一研究将会帮助人们意识到隐私风险，也让科学家们可以开发出相关的对策，让我们能够领先那些黑客攻击者一步，更好地完善物联网设备的安全机制，维护公众的隐私和安全。

参考资料

【1】http://www.washington.edu/news/2017/08/16/computer-scientists-use-music-to-covertly-track-body-movements-activity/

【2】http://musicattacks.cs.washington.edu/activity-information-leakage.pdf

了解更多前沿技术文章，请点击“阅读原文”。咨询和交流，请联系微信：JohnZh1984。