【Wired硬塞】以色列最新間諜技術:「監聽」你家的燈泡!

它的原理就是感應燈泡對聲波只有幾百微米的微小振動....而且只要一台筆電,跟成本不到一千美元的設備。
評論
Photo Credit: Shutterstock/達志影像
Photo Credit: Shutterstock/達志影像
評論

原文來自 WIRED《Spies can eavesdrop by watching a light bulb’s variations》,作者 Andy Greenberg 。台灣康泰納仕集團授權提供,INSIDE 編譯。

竊聽器、電話側錄、隔牆聽....甚至打雷射到窗戶玻璃,多年來各種複雜的竊聽科技一直在不斷進步中。但現在又有另一種竊聽對象面世了:那就是室內隨處可見的燈泡。

以色列內蓋夫本-古里安大學(Ben-Gurion University of the Negev)以及魏茨曼科學研究所(Weizmann Institute of Science)的科學家們發表了一種新的遠端竊聽技術稱之為「lamphone」。他們表示,任何人只要一台筆記本電腦,和一千美元以下的設備(一台望遠鏡和一台 400 美元的光電感應器),就可以即時聽到數百英尺外房間的任何聲音-更正確來說是這些聲音在燈泡玻璃表面上產生的微小振動。科學家們表示,通過蒐集這些在燈泡上振動引起的光學微小變化,情報員就可以清楚的獲得聲音來識別對話內容,甚至連在聽什麼音樂都可以知道。

蓋夫本-古里安大學的資安研究員 Ben Nassi 就說:「不用破壞任何東西,也不需要偷裝什麼額外設備,只需要瞄準懸掛的燈泡,就能聽到房間中任何聲音了。」他與同事 Yaron Pirutin、Boris Zadov 共同開發了這項科技,也預計在八月的黑帽安全會議上登台公開發表。

怎麼做呢?在最初的實驗裡,科學家首先把望遠鏡放置離目標燈泡約 80 英尺,並在每個望遠鏡的目鏡上另外安裝了 Thorlabs PDA100A2 光電感應器。接著他們使用語音轉換軟體,將感應器的訊號轉換為數位資料。當他們在遠端房間裡播放音樂和語音時,再把收集到的震動資料提供給筆記型電腦進行了分析。

接著他們發現,燈泡對聲音的微小振動(只有幾百微米)確確實實可以透過望遠鏡跟感應器的光變成可測量資料,再通過軟體處理訊號、過濾噪音後,就能夠以驚人的擬真度重現房間裡的任何聲音。

感應器透過每個望遠鏡所截取的光,讓聲音變成可以記錄的資料。再通過軟體處理訊號過濾噪音後,他們能夠以驚人的擬真度重建房間內的聲音記錄。有多清楚呢?清楚到用 AI 辨識都沒問題,例如他們還原出美國總統唐納·川普的對話,足以讓 Google 的 Cloud Speech API 自動轉錄!在另一段披頭四「Let It Be」的實驗裡,還原的錄音足夠清晰讓音樂識別 APP Shazam 立刻識別。

儘管如此,這項技術還有一些侷限。首先他們是用懸掛式燈泡實驗,安裝在固定式燈具或天花板上的燈泡震動量是否足夠還未定論。他們在對外展示中也把喇叭開到了最大聲,讓語音和音樂比比一般人的對話大。但是研究團隊表示,這僅僅只是使用相對便宜的光電感應器和模數轉換器所獲得的成果,如果用更敏感的感應器一定能擷取更小聲的對話。他們還發現,LED 燈泡出現的訊號量約是白熾燈泡的6.3倍,更是螢光燈的 70 倍。

旁路攻擊

雖然只是初步發現,但史丹佛大學的電腦、密碼科學家 Dan Boneh 認為這項蓋夫本-古里安大學的技術非常重要而且十分可行,這就是所謂的「旁路攻擊」,即使用意料之外的資訊來竊取資料的手段。 Boneh 說:「就算目前只能看懸掛式燈泡,還需要高分貝音量,這還是一種完美的旁路攻擊;這僅僅是第一次被證明其可行性,未來攻擊手法只會越來越精明,會隨著時間推移而改善。」

這組研究團隊並不是第一個發現意外聲音手法可以監聽他人的研究者。很多年前,就有人成功把雷射打到目標玻璃上,透過反射竊聽房間內部聲音。另一組研究人員也在 2014 年發表惡意軟體不用訪問麥克風,而是駭入陀螺儀獲得聲音資料的方法。與 lamphone 最為接近的技術則是 MIT、Microsoft 和 Adobe 在 2014 共同發表的「可視麥克風」:通過望遠鏡用高速攝影機拍房間中的一袋洋芋片或植物,並分析他們的振動頻率後,就能重建室內的對話和音樂。

但是 Nassi 指出雖然上述基於影像的技術用途更廣泛一些,因為上述技術不需要「直盯」房間裡的燈泡,但也有缺點。畢竟錄製影像後還需要用軟體進行精細的事後分析,才能將物體中觀察到的細微振動轉換成聲音。相比之下,Lamphone 是直接用光電感應器將振動以光源紀錄,可以用更簡單的資料結構換算成聲音振動。

Nassi 認為 Lamphone 實戰性更好,「當你使用它監聽時可以即時做出行動,不會失去任何機會。」

但 Nassi 也說,他們的研究不是為了賣給間諜或執法人員,而是向大眾證明:「我們想提高人們對這種攻擊媒介的警戒心;我們不玩出售軍備的遊戲。」

各位讀者可能不太容易成為這種科技的目標,但想防止它也很簡單,只要把家裡所有懸掛式燈泡遮起來就好了,或更直接就關上窗簾吧!如果你真的很擔心、很擔心這種間諜遊戲,那麼希望你已經為每扇窗戶設好了防振設備,防止被雷射麥克風竊聽,然後再好好檢檢查家中每面牆裡有沒有竊聽器,再把所有手機跟電腦的麥克風全部拆掉。畢竟這是連燈泡的聲音都聽得到的時代了,還有什麼不可能呢?

責任編輯:Chris

核稿編輯:Mia



精選熱門好工作

ReactJs Web前端軟體開發工程師(竹北)

MAYO鼎恒數位科技股份有限公司
新竹市.台灣

獎勵 NT$15,000

跨境/電商運營專員

魔髮部屋
臺北市.台灣

獎勵 NT$15,000

Android 工程師

FunNow
臺北市.台灣

獎勵 NT$15,000