什么是聲隱蔽通信?

聲隱蔽通信技術(shù)指的是基于聲信道的信息隱蔽傳輸技術(shù)，即采用聲波作為載波進(jìn)行數(shù)據(jù)傳輸，且不易被察覺(jué)的通信方式。電磁波是橫波，而聲波在空氣中傳播時(shí)是縱波，因此聲波在傳輸過(guò)程中呈現(xiàn)出與電磁波不同的傳輸特性。相比于電磁通信方式，聲信道通信距離近、不受電磁環(huán)境干擾、通信設(shè)備簡(jiǎn)單等特點(diǎn)。

聲波不光能夠傳播人類的語(yǔ)言聲，起到交流溝通的作用，還能夠作為傳輸載體，調(diào)制數(shù)字化信息。正常人耳聽(tīng)到這段聲波后無(wú)法還原信息，必須通過(guò)預(yù)定的調(diào)制解調(diào)方式，才能獲得聲波中的有效信息。一般而言，信息設(shè)備中的聲設(shè)備(如聲卡、揚(yáng)聲器、麥克風(fēng)等)工作頻段帶寬要大于人耳接受的聲頻段帶寬，當(dāng)有人選擇超出人耳接受范圍的頻段或人容易忽略的特種聲音作為載波，就可以實(shí)現(xiàn)信息的隱蔽傳輸。目前已經(jīng)有不少研究人員關(guān)注這種新穎的通信方案，并嘗試?yán)寐暡ㄍ黄莆锢砀綦x的安全基線，將敏感信息通過(guò)聲信道發(fā)送給外界進(jìn)行竊密。

[[193104]]

“竊聽(tīng)者”無(wú)孔不入

SPEAKE(a)R——潛伏在身邊的竊聽(tīng)器

2016年11月底，以色列的本·古里安大學(xué)的研究人員開發(fā)了一款名為 “SPEAKE(a)R” 的軟件。這款軟件能夠控制瑞昱(Realtek)的音頻解碼芯片，將原本是用來(lái)輸出電信號(hào)的電腦音頻輸出接口，改變?yōu)橛脕?lái)接收電信號(hào)，從而實(shí)現(xiàn)用耳機(jī)來(lái)錄音的目的。該實(shí)驗(yàn)中使用市場(chǎng)上使用最廣泛瑞昱聲卡作為實(shí)驗(yàn)對(duì)象，同時(shí)指出大部分的嵌入式聲卡在某種程度上也存在這個(gè)漏洞。

麥克風(fēng)和播放設(shè)備在流程上和原理上互為可逆

聲音播放和采集硬件設(shè)計(jì)一致，過(guò)程互逆，為聲隱蔽傳輸提供可能。揚(yáng)聲器(包括耳機(jī))和麥克風(fēng)都是通過(guò)線圈振動(dòng)轉(zhuǎn)換能量：揚(yáng)聲器將電信號(hào)轉(zhuǎn)變?yōu)槁曅盘?hào)，麥克風(fēng)將聲信號(hào)轉(zhuǎn)變?yōu)殡娦盘?hào)。同時(shí)瑞昱聲卡驅(qū)動(dòng)軟件存在一個(gè)鮮為人知的功能：能夠交換輸入、輸出通道，即使沒(méi)有接入麥克風(fēng)，接在揚(yáng)聲器插孔的耳機(jī)也可以搖身一變成為“聲音采集設(shè)備”，錄下計(jì)算機(jī)工作環(huán)境中的聲音。

因?yàn)槭怯布O(shè)計(jì)缺陷，無(wú)法通過(guò)推送補(bǔ)丁包來(lái)修復(fù)，只有重新設(shè)計(jì)并更換相應(yīng)芯片才能解決這個(gè)問(wèn)題。而在聲卡廠商對(duì)這問(wèn)題采取行動(dòng)之前，最簡(jiǎn)單的解決方案就是在不使用的時(shí)候拔掉耳機(jī)。

掩藏在噪聲中的玄機(jī)

同樣是以色列本古里安大學(xué)團(tuán)隊(duì)，他們發(fā)現(xiàn)通用計(jì)算機(jī)內(nèi)部存在很多可以進(jìn)行聲隱蔽通信的器件。比如利用設(shè)備工作時(shí)的噪聲。計(jì)算機(jī)在正常工作時(shí)常見(jiàn)的發(fā)聲設(shè)備主要集中在硬盤和風(fēng)扇。他們利用軟件控制這些設(shè)備的噪聲頻率，實(shí)現(xiàn)有規(guī)律的變化。然后利用類似莫爾斯電碼發(fā)送有意義的信息。

2016年該團(tuán)隊(duì)制作了一個(gè)名為Fansmitter的惡意程序，控制計(jì)算機(jī)的風(fēng)扇轉(zhuǎn)速，讓風(fēng)扇以兩種不同的轉(zhuǎn)速工作，分別表達(dá)“1”和“0”兩種狀態(tài)。1和0的不同組合，可以表達(dá)各類數(shù)據(jù)。有效通信距離1-4m，使用具備錄音功能的設(shè)備如智能手機(jī)進(jìn)行接收。

[[193106]]

一個(gè)典型的應(yīng)用場(chǎng)景，一臺(tái)已經(jīng)拆除了麥克風(fēng)、揚(yáng)聲器的受攻擊電腦(A)正在通過(guò)風(fēng)扇噪聲向旁邊的智能手機(jī)(B)發(fā)送敏感信息

用1000轉(zhuǎn)/分來(lái)表達(dá)“0”，用1600轉(zhuǎn)/分來(lái)表達(dá)“1”。這種方式的數(shù)據(jù)傳輸大約是3bit/min，以4000轉(zhuǎn)/分和4250轉(zhuǎn)/分的風(fēng)扇轉(zhuǎn)速分別用來(lái)表示0、1，傳輸速率達(dá)到15bit/min。

同年，他們還發(fā)布了一款名為DiskFiltration的惡意程序，用于控制硬盤讀寫，利用讀寫時(shí)操作機(jī)械臂發(fā)出的噪音來(lái)傳送信息。

[[193107]]

一個(gè)典型的應(yīng)用場(chǎng)景，一臺(tái)已經(jīng)拆除了麥克風(fēng)、揚(yáng)聲器的受攻擊電腦(A)正在通過(guò)硬盤噪聲向旁邊的智能手機(jī)(B)和智能手表(C)發(fā)送敏感信息

硬盤做查找操作時(shí)發(fā)出噪聲的頻譜

程序控制硬盤讀寫臂并執(zhí)行查找操作和讀操作時(shí)發(fā)出噪聲表示為“1”，硬盤空閑時(shí)背景噪聲表示“0”，通過(guò)智能手機(jī)等錄音設(shè)備接收信息。工作距離最遠(yuǎn)為2m，最大傳輸速率180bit/min。

超聲波通信——“超級(jí)”聲隱蔽通信

如果發(fā)送的聲音使用人耳不可聽(tīng)聞的超聲波，無(wú)論是傳輸效率還是隱蔽性都將得到有效的提升。2014年德國(guó)研究人員設(shè)計(jì)了一種軟件利用計(jì)算機(jī)自帶的揚(yáng)聲器，產(chǎn)生接近人耳聽(tīng)覺(jué)上限的高頻聲波。在電腦內(nèi)安裝惡意軟件，將電腦內(nèi)數(shù)據(jù)調(diào)制到人耳不可聽(tīng)聞的超聲波上，并發(fā)送到在附近的聲音接收裝置中，實(shí)現(xiàn)數(shù)據(jù)隱蔽傳輸?shù)墓δ?。研究人員采用17KHz~19KHz的高頻聲音，測(cè)試了二進(jìn)制頻移鍵控( BFSK) 和雙音多頻( DTMF)兩種調(diào)制技術(shù)傳輸效果。

在無(wú)網(wǎng)絡(luò)環(huán)境中，超聲波可以實(shí)現(xiàn)高效的短距離通信

這種技術(shù)最高通信速率約29 bit/s，最遠(yuǎn)通信距約10米左右。而且該團(tuán)隊(duì)在多機(jī)組網(wǎng)方面做了相關(guān)研究，計(jì)劃利用多臺(tái)手機(jī)、筆記本組成聲隱蔽傳輸網(wǎng)絡(luò)，通過(guò)多級(jí)傳輸打破了傳輸距離的限制，有效增加了利用聲信道進(jìn)行信息傳輸?shù)木嚯x。并且，智能手機(jī)可通過(guò)短消息、移動(dòng)網(wǎng)絡(luò)、藍(lán)牙等接口將接收到的信息傳輸給外界。

德國(guó)研究人員提出的基于聲信道的傳輸網(wǎng)絡(luò)示意圖

總結(jié)

在聲信道隱蔽通信領(lǐng)域，國(guó)外的一些研究團(tuán)隊(duì)已經(jīng)走在了前列，以本古里安大學(xué)的團(tuán)隊(duì)為代表已經(jīng)能夠利用通用計(jì)算機(jī)必要組件實(shí)現(xiàn)隱蔽的通信。最新的研究成果還表明，常見(jiàn)的耳機(jī)可以成為竊聽(tīng)的工具。雖然這些技術(shù)都存在一定的局限性，但是反映出了聲隱蔽通信技術(shù)日趨成熟的事實(shí)。相信不久的將來(lái)這些技術(shù)將走出實(shí)驗(yàn)室，能夠在實(shí)際環(huán)境下完成攻擊。這樣的技術(shù)也給保密技術(shù)工作者提出了新的挑戰(zhàn)。未來(lái)的保密工作應(yīng)該是從多介質(zhì)多渠道多維度的全方位的綜合防護(hù)，即便是物理隔離計(jì)算機(jī)也應(yīng)該引起足夠的重視，物理隔離并非能做到萬(wàn)事大吉高枕無(wú)憂。

【本文為51CTO專欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文