開著燈講話也不安全!以色列發明匪夷所思的黑科技


  • 高汁網民

    Lamphone監聽技術.jpg

    最近發表的研究論文,學術研究人員詳細介紹透過觀察一般燈泡振動並記錄燈泡光線變化,以還原 25 公尺(約 80 英尺)遠房間內聲波(語音,對話及歌曲)的新穎技術。我們常驚嘆於電影中的各種高科技竊聽手法,但也都認為不可能發生。以色列的科學研究機構最新研究發現,可以利用聲波作為竊聽技術的一種依據,只要觀測燈泡就能夠復原當下的音訊。

    這一新的遠程竊聽技術,名為 Lamphone。任何人,只要擁有一台筆記型電腦,和價值不到 1000 美元的望遠鏡 + 光電感測器,就能實時監聽 25 公尺 外房間裡的聲音。就像這樣


    而其所利用的,只是 燈泡 的震動。

    17d91107-34fd-416d-8d03-a39592bff9ec-image.png
    具體步驟:

    第一步,室内的幾個人說話,聲波撞擊燈泡,引發「燈泡」的震動(毫米等級)。
    第二步,將裝有「光電感測器」的望遠鏡對準燈泡。
    第三步,利用 ADC(類比數位轉換器),將從光電感測器中採樣的「光訊號」,通過設計的算法處理為「聲訊號」。

    51a0f391-d2b2-40ec-9a06-416fc350f5ec-image.png
    研究人員設置了這樣一個實驗場景,目標是位於三樓的一間辦公室,辦公室內懸掛著一個 12 瓦的 LED 燈泡。竊聽設備安置在 25 公尺 外的天橋上,包括三台在目鏡上裝了光電感測器的望遠鏡(直徑 10 公分、20 公分、35 公分),以及用來處理數據的筆記型電腦。
    a69a15b4-ba9f-4c96-a5b9-828839a2765b-image.png
    訊號在經過帶阻濾波器、正規劃、降噪、均衡器這四步處理之後,可以以驚人的保真度重建房間內的聲音。
    43fed0b2-0c23-429c-9406-666adc24f8a6-image.png
    研究人員還證明,Google 的 Cloud Speech API 能夠成功將這段恢復出來的語音轉換成文字。

    能記錄 25 公尺遠光線變化並還原對話
    研究人員稱為「燈泡聽筒」(Lamphone),運用當聲撞擊物體表面時物體產生振動的原理。當這種情況發生在燈泡時,學術研究人員表示振動也會在燈泡發光時產生微小的閃爍。他們進一步指出,透過使用強大的感測器,可記錄光的變化,並逆向工程(Reverse-engineering)撞擊燈泡表面的聲波。

    但與任何新監控技術一樣,Lamphone 也有優勢與局限性。最明顯的缺點莫過於,攻擊者需將視線對準房間或公共場所燈泡。所以透過裝飾燈罩或其他結構物將燈泡罩起來就能規避這種攻擊,在沒有窗戶的房間交談也不會受 Lamphone 技術竊聽。

    然而,一旦燈泡在視線內,惡意攻擊者就可使用望遠鏡和光電式感測器(Electro-Optical Sensor)之類工具從很遠的距離記錄燈泡光線變化,整個攻擊完全不需離目標很近就可辦到。論文實驗特別指出,他們成功還原了 25 公尺(82 英尺)遠的聲音和對話。

    「透過更大的望遠鏡、24 / 32 位元的類比數位轉換器(ADC)等適當設備,還能擴大監聽範圍。」研究團隊表示。他們的實驗中,研究小組表示,可成功還原人類語音,以及如背景播放的音樂等空間殘響(Room Effect)。

    但缺點是,對話音量必須夠大才能產生振動,或說話者必須離燈泡夠近才行。但不論如何,僅靠一架望遠鏡和一台錄影機,就能在幾十公尺外角落靠窗辦公室竊聽,這無異是一項巨大成就,對許多公司來說,這是一種更危險的景況。

    不同燈泡會影響竊聽結果
    但 Lamphone 並非獨一無二的全新竊聽技術,業界還有其他同類的攻擊手法。過去其他手法的竊聽技術,如 USENIX 先進運算系統協會發表的陀螺儀(Gyroscope,透過行動裝置感測器將陀螺儀訊號還原成語音)技術和麻省理工學院(MIT)開發的視覺麥克風(Visual Microphone,透過錄影檔還原無源聲音)技術。

    儘管如此,研究小組表示,Lamphone 具備相對上述攻擊沒有的優勢,首先,由於是被動的,所以不需事先在受害者的裝置植入惡意軟體(這與陀螺儀技術不同),再來可即時運作,且不需透過大量運算資源處理資料(這與視覺麥克風技術不同)。

    研究團隊指出,攻擊者只需一台筆電就能處理 Lamphone 資料,這讓威脅發動者可使用 Lamphone 即時追蹤對話。另外一個缺點就是,攻擊並非適用所有類型燈泡,所以攻擊結果會取決於燈泡品牌、型號和產品技術規格,例如玻璃厚度或亮度、瓦數及流明度等。

    更多細節資訊可在研究團隊名為〈Lamphone:從燈泡振動即時被動的聲音還原〉(Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations)的學術論文找到。研究團隊將在 8 月舉行的黑帽安全技術大會發表研究成果。研究團隊成員大多為以色列內蓋夫本古里安大學(Ben-Gurion University of the Negev)和魏茨曼科學研究學院(Weizmann Institute of Science)的學者。


登入後回覆