導(dǎo)讀:賓州州立大學(xué)的研究人員證明,他們可以使用現(xiàn)成的汽車?yán)走_(dá)傳感器檢測手機(jī)聽筒的振動,并以高達(dá)83%的準(zhǔn)確率破譯電話另一端的人在說什么。
賓州州立大學(xué)的研究人員證明,他們可以使用現(xiàn)成的汽車?yán)走_(dá)傳感器檢測手機(jī)聽筒的振動,并以高達(dá)83%的準(zhǔn)確率破譯電話另一端的人在說什么。
該演示在2022年IEEE安全與隱私研討會(SP)上,由計算機(jī)科學(xué)與工程助理教授MahanthGowda和SuryodayBasak展示。
“隨著時間的推移,隨著技術(shù)變得更加可靠和強(qiáng)大,對手可能濫用此類傳感技術(shù)”Basak說。“我們這種演示有助于科學(xué)文獻(xiàn)的積累,這些文獻(xiàn)可以概括為:'嘿!汽車?yán)走_(dá)可用于竊聽音頻。我們需要對此做點什么。’”
該毫米波(mmWave)雷達(dá)在60至64千兆赫和77至81千兆赫茲的頻段內(nèi),因此研究人員將他們的方法命名為“mmSpy”。這是5G無線電頻譜的一個子集。
在mmSpy演示中,研究人員模擬人們通過智能手機(jī)的耳機(jī)說話。Basak說,任何品牌的手機(jī)都無關(guān)緊要,但研究人員在谷歌Pixel4a和三星GalaxyS20上測試了他們的方法。手機(jī)的聽筒會因語音而振動,這種振動會滲透到手機(jī)的整個機(jī)身。
“我們使用雷達(dá)來感知這種振動,并重建線路另一端的人所說的話,”Basak說,他們的方法是有效的,即使附近的人和麥克風(fēng)都完全聽不到聲音。“這并不是第一次發(fā)現(xiàn)類似的漏洞或攻擊方式,但從智能手機(jī)線路的另一端檢測和重建語音的這一特定方面尚未探索?!?/p>
通過MATLAB和Python兩個計算平臺語言接口對雷達(dá)傳感器數(shù)據(jù)進(jìn)行預(yù)處理,去除數(shù)據(jù)中的硬件相關(guān)噪聲和偽影噪聲。然后,研究人員將其輸入到機(jī)器學(xué)習(xí)模塊中,這些模塊經(jīng)過訓(xùn)練,可以對語音進(jìn)行分類并重建音頻。當(dāng)雷達(dá)感應(yīng)到一英尺外的振動時,處理后的語音準(zhǔn)確率為83%。這使得雷達(dá)離手機(jī)越遠(yuǎn),在6英尺處的準(zhǔn)確率下降到43%。
Basak說,一旦語音被重建,研究人員就可以根據(jù)需要過濾、增強(qiáng)或分類關(guān)鍵詞。該團(tuán)隊正在繼續(xù)改進(jìn)他們的方法,以便不僅更好地了解如何防范這種安全漏洞,而且還可以更好地利用它。
“我們開發(fā)的方法也可用于檢測工業(yè)機(jī)械,智能家居系統(tǒng)和建筑監(jiān)控系統(tǒng)中的振動,”Basak說?!半S時間推移的振動跟蹤可以幫助評估磨損情況-例如,使用我們的方法可以幫助確定機(jī)器何時需要維護(hù),然后才能在傳統(tǒng)上顯而易見之前進(jìn)行維護(hù)。
根據(jù)Basak的說法,有類似的家庭維護(hù)甚至健康監(jiān)測系統(tǒng)可以從這種敏感的跟蹤中獲益。
“想象一下,如果某些健康參數(shù)以危險的方式發(fā)生變化,雷達(dá)可以跟蹤用戶并呼叫幫助?!盉asak說:“只要有一套正確的目標(biāo)行動,智能家居和工業(yè)中的雷達(dá)可以在發(fā)現(xiàn)問題和問題時更快地扭轉(zhuǎn)局面。”
研究人員現(xiàn)在正致力于用mmSpy擴(kuò)展他們的竊聽攻擊,以加強(qiáng)他們的方法,并將其轉(zhuǎn)化為更具建設(shè)性的應(yīng)用程序。