什么?我房间里的灯泡就可以泄露我说过的话?你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出的光量来监听你的秘密对话。这是一种新颖的侧信道攻击技术,间谍可以使用这种新技术从受害者的房间中恢复所有声音,只需要受害者的房间中有一个悬挂着的灯泡。
这个新的攻击技术是由来自以色列内盖夫本-古里安大学(Ben-Gurion University)和魏茨曼科学研究所(Weizmann Institute of Science)的Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici 和 Boris Zadov所组成的研究团体所发明。研究结果发表在一篇论文上,还会在Black Hat 2020上进行展示
这项远距离窃听技术被命名为“Lamphone”,其工作原理是通过一个对准目标灯泡的光电传感器捕捉微小的声波。对捕捉到的声波进行处理,恢复出对话和音乐。
lamphone attack 原理
当房间中存在声音时,声波将会撞击悬挂在房间里的灯泡,在其表面产生的气压波动会导致灯泡振动,影响灯泡输出的光亮。Lamphone的核心原理就是测量灯泡输出的微小变化,研究表明这些微小的变化足以识别出对话或音乐。
研究人员说:“我们假设受害者在装有悬挂式灯泡的房间/办公室内。窃听者是一个有意监视受害者的恶意实体,目的是捕获受害者的对话并利用从对话中获取到的信息进行下一步行动(例如,窃取受害者的信用卡号,并根据泄露的私人信息勒索受害者等)。”
Lamphone攻击装置包括一个望远镜,一个安装在望远镜上电光传感器(将光信号转为电流),一个数字信号转换器,以及一个笔记本电脑。望远镜将目标房间中灯泡的光信号传输给电光传感器,将光信号转为电流。之后数字信号转换器将传感器的输出转换为数字信号,而笔记本电脑则处理传入的光信号并输出恢复的声音数据。
Lamphone结合了可视麦克风和激光麦克风(可以实时应用)两种技术的优点来恢复对话和音乐。
攻击演示
Lamphone攻击效果如何?
在实验中,研究人员成功恢复出特朗普的一个讲话,恢复出来的音频可以通过Google语音识别转化为文字。他们还恢复出了甲壳虫乐队的”Let It Be”和Coldplay的”Clocks”音乐,恢复出来的音乐可以被歌曲识别服务识别出来。技术简介及实验视频如下。
该视频主要展示了悬挂式灯泡表面由于声音产生的气压波动是如何引起灯泡的轻微振动,窃听者可以利用这种轻微的振动来实时地恢复对话和音乐。
“我们通过光电传感器分析悬挂灯泡对声音的反应,并学习如何从光信号中分离出音频信号。基于我们的分析,我们开发了一种算法,可以从光测量中恢复声音,光测量是由电光传感器捕捉到的灯泡振动。”
这项技术的发展使越来越多的先进技术得以利用,这些技术可以窥探毫无防备的用户,并从像麦克风一样的设备中提取声音信息,比如运动传感器、扬声器、振动设备、硬盘驱动器,甚至是木桌。
Lamphone attack 有效攻击距离
这种新攻击技术在距离很远的地方有效:首先在距离目标至少25米的地方使用一架望远镜和一个400美元的光电传感器,并且可以通过高量程设备对信号进一步放大。
Lamphone侧信道攻击可以应用于实时场景。而以前的窃听设备,如可视麦克风,因为所需处理时间太长,导致无法实时恢复声音,甚至只能恢复出几秒的语音。
另外,该攻击还是一个完全外部的攻击场景,不需要窃听者对受害者所在房间进行布局或受害者身上的设备进行改造,隐蔽性大大提高。
该攻击的有效性在很大程度上取决于光输出,因此论文作者提出的防御对策主要是通过使用较弱的灯泡和幕墙来限制从房间发出的光,从而减少电光传感器捕获的光量。。
研究人员还建议使用较重的灯泡,以最大程度减少由气压变化引起的振动。
文章原文链接:https://www.anquanke.com/post/id/208829