本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

黑客越來(lái)越會(huì)玩了。

以前，雷鋒網(wǎng)曾報(bào)道過(guò)一個(gè)以色列團(tuán)隊(duì)的黑科技：不聯(lián)網(wǎng)，黑客也能竊取你的數(shù)據(jù)?，F(xiàn)在，研究人員又發(fā)現(xiàn)了一種新型的竊聽(tīng)方式，他們通過(guò)觀察一般燈泡振動(dòng)并記錄燈泡光線變化，還原了 25 米遠(yuǎn)房間內(nèi)的聲波（語(yǔ)音，對(duì)話及歌曲），即通過(guò)燈泡就能聽(tīng)到你說(shuō)的每一句話，簡(jiǎn)直是防不勝防啊。

在這項(xiàng)研究中，研究人員發(fā)現(xiàn)傳統(tǒng)的光芽可以用來(lái)竊聽(tīng)對(duì)話，并稱該技術(shù)為“Lamphone”。只要你有一臺(tái)筆記本電腦、一臺(tái)望遠(yuǎn)鏡和一臺(tái)光電傳感器，就能夠?qū)崟r(shí)監(jiān)聽(tīng)數(shù)百英尺外的任何微小的聲音，并且實(shí)驗(yàn)中用到的后兩者價(jià)格沒(méi)有超過(guò) 1000 美元。

至于如何實(shí)現(xiàn)竊聽(tīng)，研究人員解釋道：

房間內(nèi)的聲音會(huì)在燈泡玻璃表面上產(chǎn)生微小振動(dòng)，通過(guò)測(cè)量這些振動(dòng)引起的燈泡輸出光的微小變化，就能夠清晰地獲取聲音，以辨別對(duì)話內(nèi)容，甚至連音樂(lè)都能識(shí)別！

其實(shí)原理很簡(jiǎn)單，就是通過(guò)振動(dòng)。

網(wǎng)友：這個(gè)知識(shí)點(diǎn)我好像有學(xué)過(guò)?。?！

接受過(guò)九年義務(wù)教育的我們都知道，聲音是一種波，它可以讓空氣產(chǎn)生振動(dòng)，這種振動(dòng)傳到對(duì)方的耳朵里，話就被聽(tīng)見(jiàn)了。而在這個(gè)過(guò)程中，空氣會(huì)把聲波的振動(dòng)，傳遞給它接觸到的所有物體，只要想辦法記錄下振動(dòng)，用技術(shù)加以處理，就能還原談話的內(nèi)容，實(shí)現(xiàn)竊聽(tīng)。

實(shí)踐出真知——Lamphone 如何竊聽(tīng)

那么，Lamphone 是如何實(shí)現(xiàn)竊聽(tīng)的呢？

研究人員做了一組實(shí)驗(yàn)。

首先要假設(shè)被竊聽(tīng)者位于裝有懸掛式燈泡的房間/辦公室內(nèi)，不拉窗簾的那種（記住這是個(gè) bug ）。

“我們認(rèn)為竊聽(tīng)者是一個(gè)有意監(jiān)視受害者的惡意實(shí)體，目的是捕獲受害者的對(duì)話并利用對(duì)話中提供的信息（例如，竊取受害者的信用卡號(hào)，根據(jù)所披露的私人信息進(jìn)行勒索受害人等）。”

然后，需要準(zhǔn)備三個(gè)不同透鏡直徑的望遠(yuǎn)鏡，并將望遠(yuǎn)鏡放置在距離目標(biāo)辦公室燈泡約 25 米遠(yuǎn)的地方，且每個(gè)望遠(yuǎn)鏡的目鏡都放在了光電傳感器 Thorlabs PDA100A2 之前。

一切準(zhǔn)備就緒之后，就可以模擬竊聽(tīng)環(huán)境了。

當(dāng)在房間里播放音樂(lè)和語(yǔ)音錄音時(shí)，研究人員可以通過(guò)裝置獲得的信息輸入筆記本電腦，筆記本電腦就會(huì)分析讀數(shù)。在這個(gè)過(guò)程中，數(shù)模轉(zhuǎn)換器就要發(fā)揮作用了，這個(gè)轉(zhuǎn)換器能把傳感器收集到的電信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)。

之后研究人員從每個(gè)望遠(yuǎn)鏡獲得了光學(xué)測(cè)量結(jié)果，從麥克風(fēng)的聲學(xué)測(cè)量結(jié)果中獲得了 SNR。根據(jù)獲得的結(jié)果，研究人員創(chuàng)建了一個(gè)均衡器（equalizer）。

研究人員發(fā)現(xiàn)，盡管聲音振動(dòng)帶來(lái)的運(yùn)動(dòng)量只有幾百微米，但是燈泡仍然能夠?qū)@些微小振動(dòng)有所反饋，這些反饋在傳感器看來(lái)，就表現(xiàn)為每個(gè)望遠(yuǎn)鏡能獲取到的可測(cè)量的光的變化。

通過(guò)軟件濾除噪聲，利用 Google 的 Cloud Speech API 進(jìn)行轉(zhuǎn)錄，研究人員便能以驚人的保真度重建房間內(nèi)的聲音記錄。

研究人員說(shuō)：“ Lamphone 充分利用了可視麥克風(fēng)（無(wú)源）和激光麥克風(fēng)（可以實(shí)時(shí)應(yīng)用）恢復(fù)語(yǔ)音和唱歌的優(yōu)勢(shì)。”

比如，他們不僅很好地還原電視內(nèi)特朗普的講話，還錄下了 Beatles 的 Let It Be，聽(tīng)歌識(shí)曲毫無(wú)壓力。

[[330614]]

存在局限性

不過(guò)，研究人員也指出這項(xiàng)技術(shù)是存在局限性的。

除了燈泡前不能有遮擋物外，還有一個(gè) bug，即受害者需要靠近燈泡大聲說(shuō)話，如果距離遠(yuǎn)，那么，這一竊聽(tīng)效果是不佳的。他們?cè)谘菔局惺褂玫穆曇艉鸵魳?lè)錄音也比一般人的對(duì)話聲音要大，實(shí)驗(yàn)用的揚(yáng)聲器也是調(diào)到最大音量。

此外，在他們的測(cè)試中，研究人員使用的是一個(gè)懸掛式燈泡，但不清楚固定安裝的燈泡或天花板上的燈泡是否會(huì)具有足夠的振動(dòng)，從而產(chǎn)生同樣的音頻信號(hào)。

但該團(tuán)隊(duì)指出，他們現(xiàn)使用了相對(duì)便宜的電光傳感器和模數(shù)轉(zhuǎn)換器，后續(xù)可能會(huì)升級(jí)為更昂貴的傳感器，以捕獲更低分貝的對(duì)話聲。同時(shí)，不同的燈泡也是一個(gè)干擾因素，LED 燈泡的信噪比大約是白熾燈的 6.3 倍，是熒光燈的 70 倍。

值得注意的是，斯坦福大學(xué)的計(jì)算機(jī)科學(xué)家和密碼學(xué)家 Dan Boneh 提出了一個(gè)更為關(guān)注的問(wèn)題，在他看來(lái)，盡管目前這項(xiàng)實(shí)驗(yàn)還有待優(yōu)化和補(bǔ)充，這項(xiàng)技術(shù)本身代表著一種重要且具有實(shí)際意義的新形式革新，即所謂的“旁路攻擊（side channel attack）“，這是一種利用意料之外的信息泄漏渠道進(jìn)行竊聽(tīng)的方法。

[[330615]]

Boneh 說(shuō):"對(duì)旁路攻擊來(lái)說(shuō)，這是一個(gè)完美的應(yīng)用。即使這需要一個(gè)懸掛的燈泡和高分貝的聲音，但它仍然具有超強(qiáng)的挖掘潛力。而且這還只是第一次被證明是可能的。它的攻擊肯定會(huì)變得越來(lái)越好，未來(lái)的研究只會(huì)隨著時(shí)間的推移而改善這一點(diǎn)。

不過(guò)，這種技術(shù)雖然很容易讓你成為被監(jiān)聽(tīng)對(duì)象，但要阻止也十分容易。只需要蓋上懸掛式燈泡，或者直接把窗簾關(guān)上，甚至你可以在窗戶上安裝防振設(shè)備等等。

早有先例

此外，研究人員也表示早在 2014 年 USENIX 先進(jìn)運(yùn)算系統(tǒng)協(xié)會(huì)稱可以將手機(jī)內(nèi)部陀螺儀的信號(hào)還原成語(yǔ)音，以及麻省理工學(xué)院（MIT）開(kāi)發(fā)的視覺(jué)麥克風(fēng)，通過(guò)錄像文件還原無(wú)源聲音等。

但相比之下，lamphone 可以進(jìn)行實(shí)時(shí)監(jiān)視，同時(shí)由于振動(dòng)的物體本身就是光源，電光傳感器就可以用更簡(jiǎn)單的視覺(jué)數(shù)據(jù)進(jìn)行拾取。

加州大學(xué)伯克利分校電氣工程和計(jì)算機(jī)科學(xué)副教授 Alexei Efros 表示，“這令人耳目一新，這是目前其他任何組織都無(wú)法做到的事情”。

但研究人員也指出，做這項(xiàng)實(shí)驗(yàn)只是想提醒大家意識(shí)到隱私的重要性，畢竟，在竊聽(tīng)者眼里，無(wú)利不往。