Lamphone技術:僅需要一顆燈泡便可以監聽房間內的對話
不久之前,我們寫過一篇文章,講述本·古里安大學的Mordechai博士和他的團隊發明了從物理隔離的電腦中竊取訊息的方法。在美國黑帽大會2020上,來自本古·里安大學的另一位研究人員Ben Nassi展示了相關主題下的另一研究成果,介紹了一種叫做Lamphone的視覺監聽方法。
我們將在下文討論Lamphone的工作原理,不過先讓我們簡單聊聊題外話,了解一下視覺監聽的歷史。
聲音怎麼可能被看見呢?
激光麥克風作為一種廣為人知的遠程錄音技術,使用的正是所謂的視覺方法,這種技術原理並不復雜。
監聽人員用一束紅外激光(人眼不可見)照射在房間適當的物體表面上(通常是玻璃窗),激光束通過表面反射到接收裝置。聲波會導致物體表面振動,進而改變激光束的反射方向,接收裝置記錄下反射的變化並最終將其轉化為會話錄音。
該技術早在冷戰時期就被使用過,你也許在電影中見過這種技術因為它是間諜影片的常客。一些公司專門生產可以用來激光竊聽的成品設備,據他們聲稱,其設備的使用範圍可以高達500米甚至1000米。也許有人會擔心自己成為激光竊聽的目標,但這裡有兩個條件:首先,激光麥克風非常昂貴;其次,廠商只對正規政府機構銷售此類設備(至少他們聲稱如此)。
然而Nassi認為,激光麥克風的致命缺陷是其主動攻擊特性,這種竊聽方式的工作原理是使用激光束來照射物體表面,因此會被紅外探測器發現。
若干年前,麻省理工大學的研究團隊針對”視覺錄音”提出了一種屬於被動攻擊的替代方法。他們的核心思想基本不變:聲波使物體表面產生振動,而振動是可以被記錄的。
這次研究人員使用每秒數千幀的高速攝像機來記錄振動,他們可以通過視頻中幀的序列在電腦上復原聲音。然而這種方法也存在嚴重的缺陷,因為將高速攝像機中的海量視覺訊息轉化為聲音的計算資源需求非常龐大。即便使用一台效能強悍的電腦,MIT的研究人員們仍然需要2-3小時來分析解碼一段5秒的視頻。因此這種方法顯然不適合用來實時監聽對話。
Lamphone的工作原理
Nassi和同事們提出了一種叫做Lamphone的”視覺竊聽”新方法,其核心思想是獲取燈泡表面由於聲波產生的振動訊息。看似普通的燈泡不會讓人引起懷疑,而且它明亮發光,因此不需要浪費過過多計算資源來分析圖片中細微的變化,監聽者只需要使用一個強大的望遠鏡,然後將燈泡的光通量導入光電感應器即可。
燈泡向不同方向發出的光亮並不完全相同(有趣的是,不同種類燈泡的不均勻程度也不一樣,白熾燈和LED燈泡的不均勻性很高,而熒光燈的不均勻性則低得多) 。由於這種不均勻性,聲波引起的燈泡振動會輕微改變光電感應器捕獲的光通量強度,而這些變化足夠明顯所以可以被記錄下來。在記錄下變化之後,研究人員通過一些簡單的轉換,能夠從被記錄的光訊息中復原出聲音。
在研究人員的測試中,他們在房間內使用音響發出聲音,並在距離窗口25米處的人行道上安裝了接收裝置,之後用一台望遠鏡對準了房間內的燈泡,最終成功記錄下光通量的變化並轉換成為錄音。
研究人員發現其獲得的錄音文件十分清晰易識別,他們成功辨認出了正在播放的來自The Beatles和Coldplay樂隊的經典歌曲,而谷歌的語音識別服務也正確地記錄下了房間內播放的一段名人演講。
Lamphone是否會造成實質性的威脅呢?
Nassi和同事們成功研發了有效的”視覺竊聽”方法,更重要的是,這種方法完全屬於被動攻擊,因此無法被任何探測器發現。
同時請注意,與MIT研究人員提出的方法不同,Lamphone解碼所需要的計算十分簡單。由於不需要大量的計算資源來處理數據,Lamphone方法可以被用於實時監聽。
不過Nassi也承認道,在實驗中,房間內播放的聲音音量很高,所以目前實驗結果更多地是展示理論上的可能性。另一方面,我們不應低估用於將“光記錄”轉化為聲音這個方法的簡單性和適用性。利用機器深度學習算法,這種技術未來也許可以得到進一步優化。
目前來說,研究人員認為將該技術用於實踐並不是非常困難,但也絕非特別容易。根據他們的預測,如果有人可以運用更高級的算法將光電感應器蒐集的訊息轉換為錄音的話,這種技術可能將會變得更加實用。
資料來源: https://www.kaspersky.com/blog/black-hat-lamphone/36744/