你以為它是個燈泡，其實它是個竊聽器

看過《雙子殺手》的朋友想必對女主塞在牙齒內的竊聽器留有十分深刻的印象，這個竊聽器幫助男主躲過了手雷的埋伏。

在現實生活中，竊聽技術也一直在不斷髮展，從專門的竊聽器到電話，到牆上的微型機器蟲，甚至最近，研究人員開發了一種竊聽新方式，能夠通過安裝在建築物上的玻璃反射的光束進行竊聽……
你以為這就到頭了嗎？如今，一種更新的音頻間諜工具，被以色列內蓋夫本古裏安大學和魏茨曼科學研究所的研究人員共同研發出來，他們利用到的，是懸掛在你房間內的電燈。

這項技術被稱為「lamphone」，實現竊聽十分方便，也足夠便宜，只要你有一台筆記本電腦、一台望遠鏡和一台光電傳感器，就能夠實時監聽數百英尺外的任何微小的聲音，實驗中用到的後兩者價格沒有超過 1000 美元。

至於如何實現竊聽，研究人員解釋道，房間內的聲音會在燈泡玻璃表面上產生微小振動，通過測量這些振動引起的燈泡輸出光的微小變化，就能夠清晰地獲取聲音，以辨別對話內容，甚至連音樂都能識別！

安全研究員 Ben Nassi 説：「房間中的任何聲音都可以進行竊聽並還原，而且無需破壞任何東西，也不需要什麼太過精密的設備。」
站在 25 米遠的測量點，看微米級振動如何引起信息泄露

實驗自然是必不可少的。

在準備過程中，研究人員把三個不同透鏡直徑的望遠鏡放置在了距離目標辦公室燈泡約 25 米遠的地方，每個望遠鏡的目鏡都放在了光電傳感器 Thorlabs PDA100A2 之前。


一切準備就緒，就等房間內開始説話了。

當房間內的人放下戒心開始説話或者播放音樂時，研究人員通過把這些收集到的信息餵給筆記本電腦，筆記本電腦就能對讀數進行分析。在這個過程中，數模轉換器就登場了，這個轉換器能把傳感器收集到的電信號轉換為數字信號。

下圖顯示了從每個望遠鏡獲得的光學測量結果，和從麥克風的聲學測量結果中獲得的 SNR。根據獲得的結果，研究人員還創建了一個均衡器（equalizer）。


就竊聽結果來説，研究人員發現，儘管聲音振動帶來的運動量只有幾百微米，但是燈泡仍然能夠對這些微小振動有所反饋，這些反饋在傳感器看來，就表現為每個望遠鏡能獲取到的可測量的光的變化。

通過軟件濾除噪聲，利用 Google 的 Cloud Speech API 進行轉錄，研究人員便能以驚人的保真度重建房間內的聲音記錄。

比如，他們不僅很好地還原電視內特朗普的講話，還錄下了 Beatles 的 Let It Be，聽歌識曲毫無壓力。


未來，這項技術很可能在各種場景落地，比如人質挾持現場，通過監控燈泡抖動，警方就能夠了解到疑犯下一步的行動是什麼。

旁路攻擊完美應用，仍在試驗階段

不過，作為一項試驗品，這項技術還是存在一些侷限性。

在整個測試中，研究人員使用的是懸掛式燈泡，目前還不清楚固定燈或安裝天花板上的燈泡是否會產生足以音頻信號的振動。在演示中，他們也是把語音和音樂也都開到了最大值才獲取到足夠的信息。

即使如此，研究團隊指出，在光電傳感器和數模轉換器的選擇上，他們使用的是相對便宜的、功能性並沒有那麼充分的一類。如果升級傳感器設備，可能能夠針對更安靜的對話進行監聽。
除此之外，研究團隊對燈泡也進行了精心挑選，在市面上的燈泡中，LED 燈泡的信噪比約為白熾燈泡的 6.3 倍，為熒光燈泡的 70 倍。

斯坦福大學的計算機科學家和密碼學家 Dan Boneh 認為，儘管目前這項實驗還有待優化和補充，這項技術本身代表着一種重要且具有實際意義的新形式革新，即所謂的「旁路攻擊（side channel attack）」，這是一種利用意料之外的信息泄漏渠道進行竊聽的方法。


「這是『旁道』攻擊的完美應用，」Boneh 説，「即使這需要懸掛式燈泡和高分貝語音，這仍然是非常有價值的。這是相關研究第一次被證明是可能的，未來隨着研究的深入和技術的發展，攻擊效果只會越來越好」。

研究團隊計劃在八月的黑帽安全會議（Black Hat security conference）上正式發表這項技術。

論文鏈接：https://www.nassiben.com/lamphone


監聽和防範都很容易實現

不過，該研究小組也不是首個明確指出聲音可以成為監聽工具的團隊。

與 lamphone 這項研究最為接近的，應該要數 MIT、微軟和 Adobe 研究人員在 2014 年共同開發的 visual microphone。這項研究先是通過望遠鏡記錄下了屋內的詳細視頻，包括房間裏一個物體（比如一包薯片或一株室內植物）的振動，然後，研究人員通過分析視頻，即能夠重建語言和音樂。


在 visual microphone 的實驗操作中，研究人員主要使用了高速攝像頭，這是因為想要從視頻重構音頻，視頻採樣的頻率就必須高於音頻信號的頻率。他們在實驗中使用到的高速攝像頭每秒可捕獲 2,000 至 6,000 幀，這與最好的商用高速相機每秒 100,000 幀的速率相比還是差距明顯。

除了硬件支持外，研究人員還開發了一種算法，主要通過結合濾波器的輸出，從而推斷物體在受到聲波撞擊時的運動情況。由於對象可能沿着不同方向移動，在設計算法時就需要對齊所有測量值，使它們不會互相抵消。

除此之外，研究人員還對用於分析常規視頻的算法進行了改進。數碼相機的傳感器由一系列光電探測器組成，同時事實證明，傳感器一次性讀取一排測量結果要便宜得多，不過如果將其用於快速移動的對象可能導致視覺偽像。
針對 MIT 的實驗方法，Nassi 指出，基於視頻的技術雖然用途更廣泛，因為它不需要在房間裏看到燈泡，但是在錄製視頻後，需要使用軟件對視頻進行分析，從而將物體中觀察到的細微振動轉換為聲音。

相比之下，lamphone 可以進行實時監視，同時由於振動的物體本身就是光源，電光傳感器就可以用更簡單的視覺數據進行拾取。

加州大學伯克利分校電氣工程和計算機科學副教授 Alexei Efros 表示，「這令人耳目一新，這是目前其他任何組織都無法做到的事情」。

「有時候身為科學家，當我們觀看像 007 這些電影的時候，我們會認為，『這是好萊塢，現實中不可能實現，這太荒唐了』，但如今這就變成了現實。這完全就是十分典型的好萊塢驚悚片：你知道殺手已經認罪，因為監視鏡頭顯示他的薯片在振動」。
Nassi 認為，這可能會使 lamphone 在間諜活動中的實用性大大提高，他説：「當你真正使用它時，你能夠利用 lamphone 實時做出反應，任務成功率也會高很多。」

目前，研究人員在對他們的發現進行報道，但都不是出於間諜或執法工作，而是向監視雙方表明潛在的風險。Nassi 説：「我們想提高人們對這種攻擊媒介的認識。」

不過，這種技術雖然很容易讓你成為被監聽對象，但要阻止也十分容易。只需要蓋上懸掛式燈泡，或者直接把窗簾關上，甚至你可以在窗户上安裝防振設備等等。

畢竟，在一個連燈泡都能成為監聽工具的時代，極客們的對抗工作從無止境。

相關報道：
https://www.wired.com/story/lamphone-light-bulb-vibration-spying/

http://news.mit.edu/2014/algorithm-recovers-speech-from-vibrations-0804

本文來自微信公眾號「大數據文摘」，原標題《燈泡化身竊聽器！靠光學抖動傳遞信息，輕鬆竊聽百米外對話甚至音樂，價格不到千元》，作者劉俊寰，愛範兒經授權發佈。


資料來源：愛範兒（ifanr）