网络研究人员正在进行新的光学攻击技术实验,该技术允许攻击者在附近有闪亮,轻巧的物体时从会议中恢复语音音频。
据内盖夫本古里安大学的一组研究人员的说法——苏打水罐,智能手机支架或任何光滑,轻巧的办公桌装饰品都可能构成窃听活动的组成部分,即便在隔音室中,如果攻击者可以看到该物体(也可进行窃听)。
在Black Hat Asia安全会议上,为了扩展先前对光学语音窃听的研究,研究小组表明,典型会议或电话会议音量的音频对话可以从35米或约114英尺远的地方捕获。研究人员使用望远镜收集扬声器附近物体反射的光,并使用光传感器(光电二极管)对物体振动时的光变化进行采样。
该大学的信息安全研究员Ben Nassi说:具有光泽表面的轻量级物体能够以足够的保真度来反射信号,研究者可以用它来恢复音频。
“许多闪亮,轻巧的物体可以作为光学植入物,可以用来恢复语音。在某些情况下,它们是完全无辜的物体,例如智能手机支架或空饮料罐。但所有这些设备它们具有相同的两个特征——轻巧而闪亮,当有足够的光线时,它们都可以被窃听利用。”
窃听实验并不是研究人员第一次尝试从周围物体拾取音频。
改进过去的光学窃听方式
例如,在2016年,研究人员展示了将计算机上的音频输出插孔重新配置为音频输入插孔的方法,从而将扬声器用作麦克风。2014年,麻省理工学院的一组研究人员发现了一种使用薯片袋捕捉声波的方法。2008年,一组研究人员创建了一个过程,通过声音和击键之间的时间捕获键盘上键入的键。
麻省理工学院的研究与本古里安大学研究人员所追求的技术相似,只是该利用需要对反射物体进行更严格的放置,并且需要大量的处理能力来恢复音频,内盖夫本古里安大学的研究员Raz Swissa说。
“这种(较旧的)方法无法实时应用,因为它需要大量的计算资源才能恢复几秒钟的声音,”他说。而其他众所周知的技术,如激光麦克风,需要可检测的光信号才能工作。
因此,研究人员专注于创建一个过程,该过程可以通过目标区域中的日常物品并使用现成的仪器来完成。使用距离扬声器25厘米(约10英寸)的物体,研究人员可以捕捉到35米外反射的光线波动。恢复的语音在15米处非常清晰,在35米处有点可以理解的。
总体而言,研究人员称之为Little Seal Bug的实验设置可以用来捕捉日常物体的音频。攻击者可以在目标外部,因此不易被探测到,而低计算要求使捕捉实时可用。
技术在不断精进
1945年,苏联送给美国大使一只深红色的浮雕鹰,似乎是在庆祝美苏联手击败纳粹德国。然而,“国玺”还有一个隐藏的录音机,可以让苏联间谍窃听大使馆的高层对话。
同样,Little Seal Bug可以利用办公室周围的普通物品,通过反射光捕捉音频。此外,大多数移动设备都带有一个不需要特殊权限即可访问的光电传感器。虽然研究人员还没有提出使用传感器的攻击链,但这种资源很可能被未来的攻击者利用。
然而,Raz Swissa说,间谍攻击还有许多可能。从使用恶意软件破坏系统并以这种方式捕捉音频,到使用已经嵌入物联网设备(如人工智能助手和摄像机)的麦克风,我们的世界正迅速充满潜在的窃听设备。智能手机,笔记本电脑,IP摄像头和智能手表在隐私方面可能比这些设备或物体风险更大。(本文出自SCA安全通信联盟,转载请注明出处。)