说出来你可能不相信:假设你正在某间屋子说话,假如有个人就在离屋子不远的地方,那么他只要透过窗户观察屋内挂着的灯泡并计算光的震动数量就能实施监听。
以色列内盖夫本古里安大学和魏茨曼科学研究所的安全研究员 Ben Nassi、Yaron Pirutin、Adi Schamir、Yuval Elovici 和 Boris Zadov 发表论文宣布了这一研究结果。这些研究员开发并演示了窃听者如何使用新型的侧信道攻击技术恢复位于悬挂着灯泡的房屋内的受害者的全部声音。据悉,该论文将在8月举办的2020年美国黑帽大会上展示。这种长距离窃听技术被称为 “Lamphone”,它通过对准灯泡的电光传感器以光学方式捕获微小的声波,用于恢复语音并识别音乐。Lamphone 攻击的核心前提是检测因声波撞击灯泡表面而自然产生的气压波动所引起的灯泡震动,并测量因这些微小震动而产生的灯光的变化以获取会话片段并识别音乐。研究人员表示,“我们假设受害者位于装有悬挂的灯泡的房间/办公室。我们认为窃听者是有意监听受害者的恶意实体,目的是捕获受害者的对话并利用对话中提到的信息(如窃取受害者的信用卡号、根据窃取的私人信息实施勒索等)。”
为此,攻击者需要具备一个望远镜,从远处观察安装灯泡的房间;一个安装在望远镜上用于将光转换为电流的电光传感器;一个将传感器的输出转换为数字信号的数字转换器;以及用于处理传入的光信号并输出所恢复的声音数据的笔记本电脑。研究人员指出,“Lamphone 攻击利用可视麦克风 (Visual Microphone) (被动)和激光麦克风(可实时应用)方法来恢复语音及音乐。”结果,研究人员成功地恢复了美国总统唐纳德·特朗普发表的某语音音频演讲内容。另外还复现了非语音音频内容甲壳虫乐队 Let it Be 和 Clocks 歌词。
研究人员计划恢复特朗普总统曾说出的一句话 “We will make America great again”。为此,他们首先使用扬声器在办公室内播放这句话,然后在桥上放了一台望远镜(镜头直径为35厘米),并且在望远镜上安装了一个光电传感器(增益配置为饱和前的最高级别 50dB)。当在办公室播放该演讲时研究人员获取了光信号;然后通过另外两台望远镜(镜头直径为10厘米和20厘米)重复了这个实验,增益饱和配置为饱和前的最高级别 70dB。下图展示了恢复该通过35cm镜头直径的望远镜获取的光学测量结果并和从原始语句中提取的频谱图进行对比。
从图中可看出,质量最高的音频信号源自镜头直径最大的望远镜。另外研究人员还分析了这些恢复的信号是否能被自动的语音文本转换机制识别,结果 Google Cloud Speech API 成功识别。
研究人员表示,“我们展示了悬挂的灯泡表面所受的气压震动如何导致灯泡产生轻微震动(毫米级别的震动),从而被动地、从外部并实时恢复语音和音乐。我们分析了灯泡通过电光传感器对声音的响应,并学习如何隔离音频信号和光信号。基于分析,我们开发了一种算法,可从通过灯泡振动产生的且由光电传感器捕获的光学测量结果中恢复声音。”这是可被用于侦听毫无戒心的用户并从旨在用作麦克风的设备(如运动传感器、扬声器、振动设备、磁盘驱动甚至是木桌)中提取声学信息的又一种复杂技术。Lamphone 攻击在长距离内是有效的,使用一台望远镜及成本为400美元的光电传感器至少距离目标25米的地方即可实施攻击,如果使用高射程设备则可放大攻击。
Lamphone 侧信道攻击可用于实时场景,而此前的 Visual Microphone 攻击则可因冗长的处理时间而无法应用于实时攻击。此外,由于Lamphone 攻击完全是一种外部场景,因此攻击无需恶意人员攻陷任何受害者的设备。鉴于该攻击的效果大大依赖于灯泡发出的光,因此论文作者提出的应对措施涉及通过使用光线更弱的灯泡减少光电传感器捕获的灯光以及通过安装幕墙限制房间中发出的灯光。另外,研究人员还建议使用重量更重的灯泡最小化气压变化引发的震动。
https://thehackernews.com/2020/06/lamphone-light-bulb-spy.html
https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~