E安全8月20日讯 来自美国华盛顿大学的研究人员本周公布最新研究报告，指出攻击者能够利用计算机、笔记本电脑、平板设备、智能手机以及其它设备上的扬声器与麦克风追踪用户移动。

这一名为CovertBand的攻击手段拥有一大鲜明特征，即在音乐曲目、电影或者其它普通录制音频当中嵌入高频音频信号。

当用户播放上述音频时，高频音频信号即如同声纳般向周遭散射，并在接触对象后弹返回用户设备，而麦克风则负责记录这一返回时间。

当此信息被发送回攻击者处后，其即可借此重现受害者的移动轨迹与周边环境的2D图像。

研究人员们指出，他们在实践当中对攻击效果进行了测试，并证明其完全有能力追踪期间穿过房间的对象。他们还通过墙壁、门扉与窗户追踪到周边房间的人员与物体。

除此之外，他们还能够区分随机运行与重复运动，这类细节在监视场景下无疑极为重要。

研究人员们解释称，“测试结果显示，CovertBand能够以平均18厘米误差追踪行走中的受试者，其有效范围为无障碍情况6米、有障碍3米的固定区域。

另外，在对33位受试者进行测试之后，研究人员发现对方完全无法发现流行歌曲当中嵌入的高频信号，这意味着CovertBand完全能够实现隐蔽监视。

CovertBand攻击可通过在常规PC及智能手机上安装恶意软件，或者利用由商用组件构建的定制化硬件设备实现。此外，智能电视与家庭助理等新型家居设备也极有可能受到攻击影响。

以往，科学家们虽然进行过类似的研究，但却从未借此追踪人类或者物体运动。去年，以色列研究人员们利用恶意软件将扬声器（耳机内部）转换为麦克风，借以窃听使用得周边对话。

研究人员们在题为《CovertBand：经由音乐实现行动信息泄露》的论文当中介绍了CovertBand的具体技术细节。以下短视频则对这项研究作出了总结。

https://v.qq.com/txp/iframe/player.html?vid=z0507pif6vk&width=500&height=375&auto=0

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1367223440.shtml

▼点击“阅读原文” 下载E安全APP