最近發表的研究論文,學術研究人員詳細介紹透過觀察一般燈泡振動並記錄燈泡光線變化,以還原25公尺遠房間內聲波(語音,對話及歌曲)的新穎技術。

能記錄 25 公尺遠光線變化並還原對話

研究人員稱為「燈泡聽筒」(Lamphone),運用當聲撞擊物體表面時物體產生振動的原理。當這種情況發生在燈泡時,學術研究人員表示振動也會在燈泡發光時產生微小的閃爍。他們進一步指出,透過使用強大的感測器,可記錄光的變化,並逆向工程(Reverse-engineering)撞擊燈泡表面的聲波。

但與任何新監控技術一樣,Lamphone 也有優勢與局限性。最明顯的缺點莫過於,攻擊者需將視線對準房間或公共場所燈泡。所以透過裝飾燈罩或其他結構物將燈泡罩起來就能規避這種攻擊,在沒有窗戶的房間交談也不會受 Lamphone 技術竊聽。

然而,一旦燈泡在視線內,惡意攻擊者就可使用望遠鏡和光電式感測器(Electro-Optical Sensor)之類工具從很遠的距離記錄燈泡光線變化,整個攻擊完全不需離目標很近就可辦到。論文實驗特別指出,他們成功還原了25公尺遠的聲音和對話。

「透過更大的望遠鏡、24 / 32 位元的類比數位轉換器(ADC)等適當設備,還能擴大監聽範圍。」研究團隊表示。他們的實驗中,研究小組表示,可成功還原人類語音,以及如背景播放的音樂等空間殘響(Room Effect)。

但缺點是,對話音量必須夠大才能產生振動,或說話者必須離燈泡夠近才行。但不論如何,僅靠一架望遠鏡和一台錄影機,就能在幾十公尺外角落靠窗辦公室竊聽,這無異是一項巨大成就,對許多公司來說,這是一種更危險的景況。

不同燈泡會影響竊聽結果

Lamphone 並非獨一無二的全新竊聽技術,業界還有其他同類的攻擊手法。過去其他手法的竊聽技術,如 USENIX 先進運算系統協會發表的陀螺儀(Gyroscope,透過行動裝置感測器將陀螺儀訊號還原成語音)技術和麻省理工學院(MIT)開發的視覺麥克風(Visual Microphone,透過錄影檔還原無源聲音)技術。

儘管如此,研究小組表示,Lamphone 具備相對上述攻擊沒有的優勢,首先,由於是被動的,所以不需事先在受害者的裝置植入惡意軟體(這與陀螺儀技術不同),再來可即時運作,且不需透過大量運算資源處理資料(這與視覺麥克風技術不同)。

研究團隊指出,攻擊者只需一台筆電就能處理 Lamphone 資料,這讓威脅發動者可使用 Lamphone 即時追蹤對話。另外一個缺點就是,攻擊並非適用所有類型燈泡,所以攻擊結果會取決於燈泡品牌、型號和產品技術規格,例如玻璃厚度或亮度、瓦數及流明度等。

更多細節資訊可在研究團隊名為〈Lamphone:從燈泡振動即時被動的聲音還原〉(Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations)的學術論文找到。研究團隊將在 8 月舉行的黑帽安全技術大會發表研究成果。研究團隊成員大多為以色列內蓋夫本古里安大學(Ben-Gurion University of the Negev)和魏茨曼科學研究學院(Weizmann Institute of Science)的學者。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()