看過《雙子殺手》的朋友想必對女主塞在牙齒內(nèi)的竊聽器留有十分深刻的印象，這個竊聽器幫助男主躲過了手雷的埋伏。

在現(xiàn)實(shí)生活中，竊聽技術(shù)也一直在不斷發(fā)展，從專門的竊聽器到電話，到墻上的微型機(jī)器蟲，甚至最近，研究人員開發(fā)了一種竊聽新方式，能夠通過安裝在建筑物上的玻璃反射的光束進(jìn)行竊聽……

你以為這就到頭了嗎？如今，一種更新的音頻間諜工具，被以色列內(nèi)蓋夫本古里安大學(xué)和魏茨曼科學(xué)研究所的研究人員共同研發(fā)出來，他們利用到的，是懸掛在你房間內(nèi)的電燈。

這項(xiàng)技術(shù)被稱為“l(fā)amphone”，實(shí)現(xiàn)竊聽十分方便，也足夠便宜，只要你有一臺筆記本電腦、一臺望遠(yuǎn)鏡和一臺光電傳感器，就能夠?qū)崟r監(jiān)聽數(shù)百英尺外的任何微小的聲音，實(shí)驗(yàn)中用到的后兩者價(jià)格沒有超過 1000 美元。

至于如何實(shí)現(xiàn)竊聽，研究人員解釋道，房間內(nèi)的聲音會在燈泡玻璃表面上產(chǎn)生微小振動，通過測量這些振動引起的燈泡輸出光的微小變化，就能夠清晰地獲取聲音，以辨別對話內(nèi)容，甚至連音樂都能識別！

安全研究員 Ben Nassi 說：“房間中的任何聲音都可以進(jìn)行竊聽并還原，而且無需破壞任何東西，也不需要什么太過精密的設(shè)備�！�

站在 25 米遠(yuǎn)的測量點(diǎn)，看微米級振動如何引起信息泄露

實(shí)驗(yàn)自然是必不可少的。

在準(zhǔn)備過程中，研究人員把三個不同透鏡直徑的望遠(yuǎn)鏡放置在了距離目標(biāo)辦公室燈泡約 25 米遠(yuǎn)的地方，每個望遠(yuǎn)鏡的目鏡都放在了光電傳感器 Thorlabs PDA100A2 之前。

一切準(zhǔn)備就緒，就等房間內(nèi)開始說話了。

當(dāng)房間內(nèi)的人放下戒心開始說話或者播放音樂時，研究人員通過把這些收集到的信息喂給筆記本電腦，筆記本電腦就能對讀數(shù)進(jìn)行分析。在這個過程中，數(shù)模轉(zhuǎn)換器就登場了，這個轉(zhuǎn)換器能把傳感器收集到的電信號轉(zhuǎn)換為數(shù)字信號。

下圖顯示了從每個望遠(yuǎn)鏡獲得的光學(xué)測量結(jié)果，和從麥克風(fēng)的聲學(xué)測量結(jié)果中獲得的 SNR。根據(jù)獲得的結(jié)果，研究人員還創(chuàng)建了一個均衡器（equalizer）。

就竊聽結(jié)果來說，研究人員發(fā)現(xiàn)，盡管聲音振動帶來的運(yùn)動量只有幾百微米，但是燈泡仍然能夠?qū)�這些微小振動有所反饋，這些反饋在傳感器看來，就表現(xiàn)為每個望遠(yuǎn)鏡能獲取到的可測量的光的變化。

通過軟件濾除噪聲，利用 Google 的 Cloud Speech API 進(jìn)行轉(zhuǎn)錄，研究人員便能以驚人的保真度重建房間內(nèi)的聲音記錄。

比如，他們不僅很好地還原電視內(nèi)特朗普的講話，還錄下了 Beatles 的 Let It Be，聽歌識曲毫無壓力。

未來，這項(xiàng)技術(shù)很可能在各種場景落地，比如人質(zhì)挾持現(xiàn)場，通過監(jiān)控?zé)襞荻秳樱�警方就能夠了解到疑犯下一步的行動是什么�?/p>

旁路攻擊完美應(yīng)用，仍在試驗(yàn)階段

不過，作為一項(xiàng)試驗(yàn)品，這項(xiàng)技術(shù)還是存在一些局限性。

在整個測試中，研究人員使用的是懸掛式燈泡，目前還不清楚固定燈或安裝天花板上的燈泡是否會產(chǎn)生足以音頻信號的振動。在演示中，他們也是把語音和音樂也都開到了最大值才獲取到足夠的信息。

即使如此，研究團(tuán)隊(duì)指出，在光電傳感器和數(shù)模轉(zhuǎn)換器的選擇上，他們使用的是相對便宜的、功能性并沒有那么充分的一類。如果升級傳感器設(shè)備，可能能夠針對更安靜的對話進(jìn)行監(jiān)聽。

除此之外，研究團(tuán)隊(duì)對燈泡也進(jìn)行了精心挑選，在市面上的燈泡中，LED 燈泡的信噪比約為白熾燈泡的 6.3 倍，為熒光燈泡的 70 倍。

斯坦福大學(xué)的計(jì)算機(jī)科學(xué)家和密碼學(xué)家 Dan Boneh 認(rèn)為，盡管目前這項(xiàng)實(shí)驗(yàn)還有待優(yōu)化和補(bǔ)充，這項(xiàng)技術(shù)本身代表著一種重要且具有實(shí)際意義的新形式革新，即所謂的“旁路攻擊（side channel attack）”，這是一種利用意料之外的信息泄漏渠道進(jìn)行竊聽的方法。

“這是‘旁道’攻擊的完美應(yīng)用，”Boneh 說，“即使這需要懸掛式燈泡和高分貝語音，這仍然是非常有價(jià)值的。這是相關(guān)研究第一次被證明是可能的，未來隨著研究的深入和技術(shù)的發(fā)展，攻擊效果只會越來越好”。

研究團(tuán)隊(duì)計(jì)劃在八月的黑帽安全會議（Black Hat security conference）上正式發(fā)表這項(xiàng)技術(shù)。

論文鏈接：https：//www.nassiben.comlamphone

監(jiān)聽和防范都很容易實(shí)現(xiàn)

不過，該研究小組也不是首個明確指出聲音可以成為監(jiān)聽工具的團(tuán)隊(duì)。

與 lamphone 這項(xiàng)研究最為接近的，應(yīng)該要數(shù) MIT、微軟和 Adobe 研究人員在 2014 年共同開發(fā)的 visual microphone。這項(xiàng)研究先是通過望遠(yuǎn)鏡記錄下了屋內(nèi)的詳細(xì)視頻，包括房間里一個物體（比如一包薯片或一株室內(nèi)植物）的振動，然后，研究人員通過分析視頻，即能夠重建語言和音樂。

在 visual microphone 的實(shí)驗(yàn)操作中，研究人員主要使用了高速攝像頭，這是因?yàn)橄胍獜囊曨l重構(gòu)音頻，視頻采樣的頻率就必須高于音頻信號的頻率。他們在實(shí)驗(yàn)中使用到的高速攝像頭每秒可捕獲 2,000 至 6,000 幀，這與最好的商用高速相機(jī)每秒 100,000 幀的速率相比還是差距明顯。

除了硬件支持外，研究人員還開發(fā)了一種算法，主要通過結(jié)合濾波器的輸出，從而推斷物體在受到聲波撞擊時的運(yùn)動情況。由于對象可能沿著不同方向移動，在設(shè)計(jì)算法時就需要對齊所有測量值，使它們不會互相抵消。

除此之外，研究人員還對用于分析常規(guī)視頻的算法進(jìn)行了改進(jìn)。數(shù)碼相機(jī)的傳感器由一系列光電探測器組成，同時事實(shí)證明，傳感器一次性讀取一排測量結(jié)果要便宜得多，不過如果將其用于快速移動的對象可能導(dǎo)致視覺偽像。

針對 MIT 的實(shí)驗(yàn)方法，Nassi 指出，基于視頻的技術(shù)雖然用途更廣泛，因?yàn)樗�不需要在房間里看到燈泡，但是在錄制視頻后，需要使用軟件對視頻進(jìn)行分析，從而將物體中觀察到的細(xì)微振動轉(zhuǎn)換為聲音。

相比之下，lamphone 可以進(jìn)行實(shí)時監(jiān)視，同時由于振動的物體本身就是光源，電光傳感器就可以用更簡單的視覺數(shù)據(jù)進(jìn)行拾取。

加州大學(xué)伯克利分校電氣工程和計(jì)算機(jī)科學(xué)副教授 Alexei Efros 表示，“這令人耳目一新，這是目前其他任何組織都無法做到的事情”。

“有時候身為科學(xué)家，當(dāng)我們觀看像 007 這些電影的時候，我們會認(rèn)為，‘這是好萊塢，現(xiàn)實(shí)中不可能實(shí)現(xiàn)，這太荒唐了’，但如今這就變成了現(xiàn)實(shí)。這完全就是十分典型的好萊塢驚悚片：你知道殺手已經(jīng)認(rèn)罪，因?yàn)楸O(jiān)視鏡頭顯示他的薯片在振動”。

Nassi 認(rèn)為，這可能會使 lamphone 在間諜活動中的實(shí)用性大大提高，他說：“當(dāng)你真正使用它時，你能夠利用 lamphone 實(shí)時做出反應(yīng)，任務(wù)成功率也會高很多�！�

目前，研究人員在對他們的發(fā)現(xiàn)進(jìn)行報(bào)道，但都不是出于間諜或執(zhí)法工作，而是向監(jiān)視雙方表明潛在的風(fēng)險(xiǎn)。Nassi 說：“我們想提高人們對這種攻擊媒介的認(rèn)識�！�

不過，這種技術(shù)雖然很容易讓你成為被監(jiān)聽對象，但要阻止也十分容易。只需要蓋上懸掛式燈泡，或者直接把窗簾關(guān)上，甚至你可以在窗戶上安裝防振設(shè)備等等。

畢竟，在一個連燈泡都能成為監(jiān)聽工具的時代，極客們的對抗工作從無止境。

相關(guān)報(bào)道：

相關(guān)報(bào)道：

https：//www.wired.comstorylamphone-light-bulb-vibration-spying

http：//news.mit.edu2014algorithm-recovers-speech-from-vibrations-0804

本站轉(zhuǎn)載文章和圖片出于傳播信息之目的，如有版權(quán)異議，請?jiān)?個月內(nèi)與本站聯(lián)系刪除或協(xié)商處理。凡署名"云南房網(wǎng)"的文章未經(jīng)本站授權(quán)，不得轉(zhuǎn)載。爆料、授權(quán)：news@ynhouse.com。