百叶窗真的能隔绝隐私吗?——Black Hat Asia大会上的新型窃听技术丨大东话安全

一、小白剧场

小白:东哥,你知道Black Hat Asia大会吗?

大东:当然,BlackHat是由传奇黑客Jeff Moss于1997年创办的全球性网络安全大会,被誉为黑客世界的“奥斯卡”。

小白:竟然被称为“奥斯卡”,看来分量挺重啊,那它每年都在哪里举办呢?

大东:BlackHat每年分别在美国、欧洲、亚洲各举办一场。

小白:那这么大的盛会,都会有哪些业内组织参与呢?

大东:作为全球信息安全行业的顶级盛会,自诞生以来每年都吸引了全球众多企业、政府机构和顶级安全厂商、研究组织的关注和参与。

百叶窗真的能隔绝隐私吗?——Black Hat Asia大会上的新型窃听技术丨大东话安全

BlackHat Asia 2021海报(图片来自网络)

小白:那在过去的一年,也就是在2021年的BlackHat Asia大会上,你有什么印象深刻的展品吗,东哥?

大东:在2021年5月新加坡举行的 Black Hat Asia 黑客大会上,其中最吸引我注意的就是来自以色列内盖夫本古里安大学的研究人员展示的一种新的监控技术。

小白:是怎样的新型监控技术呢?

大东:该技术能够让任何拥有现成设备的人,只要找到一条线路,就可以透过窗户窃听到隐私对话。

小白:听起来好厉害的样子,他们是怎样做到的呢?

二、话说事件

大东:先别急,在正式讲解本次大会上他们分享的新型窃听技术之前,我们先回顾一下窃听技术的发展历程。

小白:好的,东哥。

大东:窃听是间谍活动中窃取情报的主要手段之一。即窃取其他国家的军事、政治、经济、科学技术和工业情报。

小白:那常用的窃听技术都有哪些呢?

大东:首先就是部署专线窃听器。

小白:是不是经常在电影中看到的类似塞在桌底那种呢?

大东:窃听设备为了保障隐蔽性,现在的发展趋势也是越来设计的越小。尤其是现在,电子技术足够发达了,什么芝麻大小、针尖大小的窃听设备,已经都可以实现了,几乎所有地方都可以藏,真正做到了“用一粒灰尘监听整个世界”。

小白:那窃听者是怎么能够远程听见的呢?

大东:埋在暗处的窃听器会探出一对导线将信号引出来。导线的拾音范围在10米左右,细微的声音也可以听清。

小白:那怎么保证窃听器的用电问题呢,毕竟那么小,安装电池不太合适吧?

大东:这个问题确实很关键。现在使用比较广泛的解决方案是利用电源插座内的交流电。

小白:是怎么利用的呢?

大东:窃听者只要在电源插座上附设小小的配件,窃听麦克风拾取的谈话声音,送到电源线上传输出去。窃听者这个时候只要找到这个电源线路,并在电源线路的任何位置接上一个载波接收器,那这个屋子里的所有保密设备就都形同虚设了,室内的谈话窃听者可以全部得到。

小白:那这种部署专线窃听器的方法是不是风险很大,需要提前部署吧?

大东:是啊,很明显必须要提前在房间内安装窃听器,而且还要安装线路。一旦被对方发觉,就会招惹许多麻烦。

小白:那有没有更先进点的窃听技术呢?

大东:激光监听,还有辐射监听,小白你听说过吗?

小白:没有耶,都是新的窃听技术吗?

大东:是的,随着各种新技术的发展还有跨学科理念的推广,各种新的更高科技的窃听技术层出不穷。

小白:那在BlackHat Asia大会上展示的是怎样的窃听技术呢,东哥?

大东:在本次大会上,研究人员将连接在望远镜上的光学传感器指向待窃听房间的一个闪亮的物体,如铝垃圾桶、金属魔方等,他们可以检测到物体表面上的可见振动,从而使它们能够发出声音,进而能够窃听到房间内的讲话。

小白:听起来好神奇的样子,通过声波振动分析声音是不是之前有过研究工作啊,东哥?

大东:没错,但与旧实验不同的是,本次实验能够通过观察微小的振动来远程监听目标,进而不限制窃听源音量高低,距离远近。并且过往的实验大多是事后重建房间的音频,而本次实验实现的是实时窥探。

小白:能够实时窃听,听起来蛮不错的样子。

大东:的确,对于间谍活动来说,实时窃听可以让窃听者根据谈话内容中透露的信息及时采取行动。

三、大话始末

小白:那研究人员是怎样实现这种实时窃听技术的呢?

大东:研究人员巧妙利用了这样一个事实,即来自语音的声波会产生气压变化,从而可以在房间内不知不觉地振动物体。

小白:的确,那他们依据这种规律设置了什么装置呢?

大东:在他们的实验装置中,他们将一个光电二极管(一种将光转换为电压的传感器)连接到望远镜上。它的镜头射程越远,照射到传感器的光线越多,效果就越好。

小白:这种光电二级管有什么作用呢?

大东:他们将该光电二极管连接到模数转换器和标准 PC,将传感器的电压输出转换为数据,这些数据代表从望远镜指向的任何物体反射的光的实时波动。

小白:识别出这种实时波动后呢?

大东:然后,研究人员便可以将这些微小的光变化与某人说话的房间中物体的振动相关联,从而使他们能够重现目标语音。

百叶窗真的能隔绝隐私吗?——Black Hat Asia大会上的新型窃听技术丨大东话安全

BlackHat Asia会上窃听实验原理(图片来自网络)

小白:那他们的实验效果怎么样,比如在怎样的距离以内窃听多少分贝的语音能够真实清晰呢?

大东:呦呵,没想到小白你问得还挺专业!研究人员表明,在某些情况下,如果使用了高端模数转换器,当扬声器距离闪亮的金属魔方约 10 英寸并且目标语音为 75 分贝时,他们的窃听方法可以在距离 115 英尺的范围内工作。

小白:一直在用金属魔方做实验,是不是有点太限制反射对象了?

大东:除了魔方之外,他们还用六个对象测试了他们的窃听技术。

小白:都有哪些呢?

大东:包含一个银色的小鸟雕像、一个抛光的小金属垃圾桶、一个不那么闪亮的铝制冰咖啡罐、一个铝制智能手机标准,甚至是薄金属百叶窗。

小白:那这些对象的实验效果怎么样呢?

大东:实验表明,使用智能手机支架或垃圾桶等物体时,恢复的声音最清晰,而百叶窗则最不清晰,但在某些情况下仍然可以听清每个单词。

小白:百叶窗的实验还蛮有意思的,因为百叶窗本来就是为了隔绝隐私的。

大东:没错,大会上的研究员Nassi也指出,从窗帘上捕捉声音的能力尤其具有讽刺意味。如果离百叶窗足够近,这种技术可以将百叶窗被用作隔膜,进而从中恢复声音。

小白:说了这么久的实验内容,那这种技术到底叫什么名字啊,东哥?

大东:本窃听技术的研究人员将他们的技术命名为小海豹虫(The Little Seal Bug),以向臭名昭著的冷战间谍事件“大海豹虫”致敬。

小白:“大海豹虫”事件是怎么一回事呢?

大东:1945 年,苏联向大使馆赠送了一张印有美国国徽的木制印章标语牌。在莫斯科,几年后发现其中包含一个 RFID间谍虫子。

百叶窗真的能隔绝隐私吗?——Black Hat Asia大会上的新型窃听技术丨大东话安全

RFID间谍虫子(图片来自网络)

小白:为什么在几年后才被发现呢?大东:因为以当时的技术和防窃听技术来讲,当时的窃听者无法检测到。

小白:的确。那这种利用光学的窃听手段是第一次实验吗?

大东:Nassi的团队并不是第一个提出远程光学间谍可以接收声音对话的人。2014 年,麻省理工学院、Adobe 和微软研究人员组成的团队创造了他们所谓的视觉麦克风,表明可以分析室内植物叶子或房间内空薯片袋的视频,以类似地检测振动并重建声音。

小白:那本次实验有什么提升呢?

大东:Nassi说,他的研究人员的工作可以拾取较低音量的声音,并且比 Visual Microphone 团队使用的视频分析所需的处理要少得多。

小白:那这种技术的实际窃听效果怎么样呢?

大东:长期研究旁道攻击的康奈尔大学计算机科学家 Thomas Ristenpart 表示,目前还不清楚这种方法在现实世界中的实用性。他指出,现实环境并不像实验室那样,肯定会存在或多或少的干扰,比如房间里空调、音乐或其他扬声器的背景噪音都可能会干扰这项技术。

小白:那在现实生活中,我们该怎样防范这种恶意窃听呢?

四、小白内心说

大东:对于无线窃听技术,有一个很容易抓住的弱点就是无线电。只要搜索到某一频率的无线电,就能追踪到源头,该设备称为无线信号检测器。

小白:那对于别的窃听技术呢?

大东:再有就是利用光波的窃听技术,这种窃听手段我们可以在窗户玻璃上做文章,如将窗玻璃装成一定角度,使入射的光束反射到附近的地面;也可为窗户配上足够厚的玻璃,使之难于与声音共振;甚至可以.将压电体和马达的音频噪声源粘贴在窗玻璃上,或者放置在窗附近,将噪声附加到反射光束上。

小白:还有吗?

大东:还有一种就是针对电磁辐射窃听技术,由于我们常使用办公电脑工作,电子产品会发出电磁辐射。一些先进的技术可以将其收集,进而解密这种电磁波。防范这种方法的最佳手段是安装防辐射玻璃,以阻挡电磁波的发射和进入。

参考资料:

1. 目前主要的窃听和反窃听技术手段是什么?

http://www.szmid.com/article_detail/3066

2. 解析窃听技术:从窃听方法到防御技巧

解析窃听技术:从窃听方法到防御技巧

3. 小心!房间里的灯泡可能泄露你说过的话

https://www.sohu.com/a/403176590_750628

4. 百度百科:窃听 (窃听技术)

https://baike.baidu.com/item/%E7%AA%83%E5%90%AC/20600680?fr=aladdin

来源:中国科学院信息工程研究所

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注