黑客越來越會玩了。

以前，雷鋒網(wǎng)曾報道過一個以色列團(tuán)隊的黑科技：不聯(lián)網(wǎng)，黑客也能竊取你的數(shù)據(jù)。（參見雷鋒網(wǎng)此前報道）現(xiàn)在，研究人員又發(fā)現(xiàn)了一種新型的竊聽方式，他們通過觀察一般燈泡振動并記錄燈泡光線變化，還原了 25 米遠(yuǎn)房間內(nèi)的聲波（語音，對話及歌曲），即通過燈泡就能聽到你說的每一句話，簡直是防不勝防啊。

在這項研究中，研究人員發(fā)現(xiàn)傳統(tǒng)的光芽可以用來竊聽對話，并稱該技術(shù)為“Lamphone”。只要你有一臺筆記本電腦、一臺望遠(yuǎn)鏡和一臺光電傳感器，就能夠?qū)崟r監(jiān)聽數(shù)百英尺外的任何微小的聲音，并且實驗中用到的后兩者價格沒有超過 1000 美元。

至于如何實現(xiàn)竊聽，研究人員解釋道：

房間內(nèi)的聲音會在燈泡玻璃表面上產(chǎn)生微小振動，通過測量這些振動引起的燈泡輸出光的微小變化，就能夠清晰地獲取聲音，以辨別對話內(nèi)容，甚至連音樂都能識別！

其實原理很簡單，就是通過振動。

網(wǎng)友：這個知識點(diǎn)我好像有學(xué)過?。?！

接受過九年義務(wù)教育的我們都知道，聲音是一種波，它可以讓空氣產(chǎn)生振動，這種振動傳到對方的耳朵里，話就被聽見了。而在這個過程中，空氣會把聲波的振動，傳遞給它接觸到的所有物體，只要想辦法記錄下振動，用技術(shù)加以處理，就能還原談話的內(nèi)容，實現(xiàn)竊聽。

實踐出真知——Lamphone 如何竊聽

那么，Lamphone 是如何實現(xiàn)竊聽的呢？

研究人員做了一組實驗。

首先要假設(shè)被竊聽者位于裝有懸掛式燈泡的房間/辦公室內(nèi)，不拉窗簾的那種（記住這是個 bug ）。

“我們認(rèn)為竊聽者是一個有意監(jiān)視受害者的惡意實體，目的是捕獲受害者的對話并利用對話中提供的信息（例如，竊取受害者的信用卡號，根據(jù)所披露的私人信息進(jìn)行勒索受害人等）?！?/p>

然后，需要準(zhǔn)備三個不同透鏡直徑的望遠(yuǎn)鏡，并將望遠(yuǎn)鏡放置在距離目標(biāo)辦公室燈泡約 25 米遠(yuǎn)的地方，且每個望遠(yuǎn)鏡的目鏡都放在了光電傳感器 Thorlabs PDA100A2 之前。

一切準(zhǔn)備就緒之后，就可以模擬竊聽環(huán)境了。

當(dāng)在房間里播放音樂和語音錄音時，研究人員可以通過裝置獲得的信息輸入筆記本電腦，筆記本電腦就會分析讀數(shù)。在這個過程中，數(shù)模轉(zhuǎn)換器就要發(fā)揮作用了，這個轉(zhuǎn)換器能把傳感器收集到的電信號轉(zhuǎn)換為數(shù)字信號。

之后研究人員從每個望遠(yuǎn)鏡獲得了光學(xué)測量結(jié)果，從麥克風(fēng)的聲學(xué)測量結(jié)果中獲得了 SNR。根據(jù)獲得的結(jié)果，研究人員創(chuàng)建了一個均衡器（equalizer）。

研究人員發(fā)現(xiàn)，盡管聲音振動帶來的運(yùn)動量只有幾百微米，但是燈泡仍然能夠?qū)@些微小振動有所反饋，這些反饋在傳感器看來，就表現(xiàn)為每個望遠(yuǎn)鏡能獲取到的可測量的光的變化。

通過軟件濾除噪聲，利用 Google 的 Cloud Speech API 進(jìn)行轉(zhuǎn)錄，研究人員便能以驚人的保真度重建房間內(nèi)的聲音記錄。

研究人員說：“ Lamphone 充分利用了可視麥克風(fēng)（無源）和激光麥克風(fēng)（可以實時應(yīng)用）恢復(fù)語音和唱歌的優(yōu)勢。”

比如，他們不僅很好地還原電視內(nèi)特朗普的講話，還錄下了 Beatles 的 Let It Be，聽歌識曲毫無壓力。

存在局限性

不過，研究人員也指出這項技術(shù)是存在局限性的。

除了燈泡前不能有遮擋物外，還有一個 bug，即受害者需要靠近燈泡大聲說話，如果距離遠(yuǎn)，那么，這一竊聽效果是不佳的。他們在演示中使用的聲音和音樂錄音也比一般人的對話聲音要大，實驗用的揚(yáng)聲器也是調(diào)到最大音量。

此外，在他們的測試中，研究人員使用的是一個懸掛式燈泡，但不清楚固定安裝的燈泡或天花板上的燈泡是否會具有足夠的振動，從而產(chǎn)生同樣的音頻信號。

但該團(tuán)隊指出，他們現(xiàn)使用了相對便宜的電光傳感器和模數(shù)轉(zhuǎn)換器，后續(xù)可能會升級為更昂貴的傳感器，以捕獲更低分貝的對話聲。同時，不同的燈泡也是一個干擾因素，LED 燈泡的信噪比大約是白熾燈的 6.3 倍，是熒光燈的 70 倍。

值得注意的是，斯坦福大學(xué)的計算機(jī)科學(xué)家和密碼學(xué)家 Dan Boneh 提出了一個更為關(guān)注的問題，在他看來，盡管目前這項實驗還有待優(yōu)化和補(bǔ)充，這項技術(shù)本身代表著一種重要且具有實際意義的新形式革新，即所謂的“旁路攻擊（side channel attack）“，這是一種利用意料之外的信息泄漏渠道進(jìn)行竊聽的方法。

Boneh 說:"對旁路攻擊來說，這是一個完美的應(yīng)用。即使這需要一個懸掛的燈泡和高分貝的聲音，但它仍然具有超強(qiáng)的挖掘潛力。而且這還只是第一次被證明是可能的。它的攻擊肯定會變得越來越好，未來的研究只會隨著時間的推移而改善這一點(diǎn)。

不過，這種技術(shù)雖然很容易讓你成為被監(jiān)聽對象，但要阻止也十分容易。只需要蓋上懸掛式燈泡，或者直接把窗簾關(guān)上，甚至你可以在窗戶上安裝防振設(shè)備等等。

早有先例

此外，研究人員也表示早在 2014 年 USENIX 先進(jìn)運(yùn)算系統(tǒng)協(xié)會稱可以將手機(jī)內(nèi)部陀螺儀的信號還原成語音，以及麻省理工學(xué)院（MIT）開發(fā)的視覺麥克風(fēng)，通過錄像文件還原無源聲音等。

但相比之下，lamphone 可以進(jìn)行實時監(jiān)視，同時由于振動的物體本身就是光源，電光傳感器就可以用更簡單的視覺數(shù)據(jù)進(jìn)行拾取。

加州大學(xué)伯克利分校電氣工程和計算機(jī)科學(xué)副教授 Alexei Efros 表示，“這令人耳目一新，這是目前其他任何組織都無法做到的事情”。

但研究人員也指出，做這項實驗只是想提醒大家意識到隱私的重要性，畢竟，在竊聽者眼里，無利不往。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://www.wired.com/story/lamphone-light-bulb-vibration-spying/

【2】https://www.nassiben.com/lamphone

【3】https://www.wired.com/2014/08/gyroscope-listening-hack/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。