最近发表的研究论文,学术研究人员详细介绍透过观察一般灯泡振动并记录灯泡光线变化,以还原 25 米(约 80 英尺)远房间内声波(语音,对话及歌曲)的新颖技术。
能记录 25 米远光线变化并还原对话
研究人员称为“灯泡听筒”(Lamphone),运用当声撞击物体表面时物体产生振动的原理。当这种情况发生在灯泡时,学术研究人员表示振动也会在灯泡发光时产生微小的闪烁。他们进一步指出,透过使用强大的感测器,可记录光的变化,并逆向工程(Reverse-engineering)撞击灯泡表面的声波。
但与任何新监控技术一样,Lamphone 也有优势与局限性。最明显的缺点莫过于,攻击者需将视线对准房间或公共场所灯泡。所以透过装饰灯罩或其他结构物将灯泡罩起来就能规避这种攻击,在没有窗户的房间交谈也不会受 Lamphone 技术窃听。
然而,一旦灯泡在视线内,恶意攻击者就可使用望远镜和光电式感测器(Electro-Optical Sensor)之类工具从很远的距离记录灯泡光线变化,整个攻击完全不需离目标很近就可办到。论文实验特别指出,他们成功还原了 25 米(82 英尺)远的声音和对话。
“透过更大的望远镜、24 / 32 位元的类比数位转换器(ADC)等适当设备,还能扩大监听范围。”研究团队表示。他们的实验中,研究小组表示,可成功还原人类语音,以及如背景播放的音乐等空间残响(Room Effect)。
但缺点是,对话音量必须够大才能产生振动,或说话者必须离灯泡够近才行。但不论如何,仅靠一架望远镜和一台录影机,就能在几十米外角落靠窗办公室窃听,这无异是一项巨大成就,对许多公司来说,这是一种更危险的景况。
不同灯泡会影响窃听结果
但 Lamphone 并非独一无二的全新窃听技术,业界还有其他同类的攻击手法。过去其他手法的窃听技术,如 USENIX 先进运算系统协会发表的陀螺仪(Gyroscope,透过行动装置感测器将陀螺仪讯号还原成语音)技术和麻省理工学院(MIT)开发的视觉麦克风(Visual Microphone,透过录影档还原无源声音)技术。
尽管如此,研究小组表示,Lamphone 具备相对上述攻击没有的优势,首先,由于是被动的,所以不需事先在受害者的装置植入恶意软件(这与陀螺仪技术不同),再来可即时运作,且不需透过大量运算资源处理资料(这与视觉麦克风技术不同)。
研究团队指出,攻击者只需一台笔电就能处理 Lamphone 资料,这让威胁发动者可使用 Lamphone 即时追踪对话。另外一个缺点就是,攻击并非适用所有类型灯泡,所以攻击结果会取决于灯泡品牌、型号和产品技术规格,例如玻璃厚度或亮度、瓦数及流明度等。
更多细节资讯可在研究团队名为〈Lamphone:从灯泡振动即时被动的声音还原〉(Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations)的学术论文找到。研究团队将在 8 月举行的黑帽安全技术大会发表研究成果。研究团队成员大多为以色列内盖夫本古里安大学(Ben-Gurion University of the Negev)和魏茨曼科学研究学院(Weizmann Institute of Science)的学者。
- Lamphone attack lets threat actors recover conversations from your light bulb
(首图来源:论文)
