一臺望遠鏡，對準窗子里的吊燈，你在屋里發(fā)出的聲音，就被聽光了？！

這不是聳人聽聞，而是來自以色列內(nèi)蓋夫本古里安大學和魏茲曼科學研究所的最新研究。

這一新的遠程竊聽技術(shù)，名為Lamphone。

任何人，只要擁有一臺筆記本，和價值不到1000美元的望遠鏡 + 光電傳感器，就能實時監(jiān)聽25米開外房間里的聲音。

就像這樣：

而其所利用的，只是燈泡的振動。

神奇。

盯住燈泡，實現(xiàn)竊聽

燈泡晃一晃，屋子里的對話就被竊聽了？

聽上去著實有些毛骨悚然，我們先來看看這到底是怎么一回事。

所需工具：

「別人家的」懸掛式燈泡，「別人家的」窗戶（窗簾剛好沒拉上的那種）、一臺的望遠鏡以及光電傳感器。

具體步驟：

簡單來說，分為三個部分。

第一步，室內(nèi)的幾個人說話，聲波撞擊燈泡，引發(fā)「燈泡」的振動（毫米級）。

第二步，將裝有「光電傳感器」的望遠鏡對準燈泡。

第三步，利用ADC （模數(shù)轉(zhuǎn)換器），將從光電傳感器中采樣「光信號」，通過設(shè)計的算法處理為「聲信號」。

研究人員設(shè)置了這樣一個實驗場景：

目標是位于寫字樓三層的一間辦公室，辦公室內(nèi)懸掛著一個12瓦的LED燈泡。

竊聽設(shè)備被安置在25米外的人行天橋上，包括三臺在目鏡上裝上了光電傳感器的望遠鏡（直徑10cm、20cm、35cm），以及用以處理數(shù)據(jù)的筆記本電腦。

在這個位置，竊聽者無法直接聽到辦公室里的聲音。

研究人員發(fā)現(xiàn)，燈泡因聲音而產(chǎn)生的微小振動成功被傳感器記錄了下來。

單個望遠鏡捕獲的光學測量結(jié)果，被傳輸?shù)接嬎銠C中。

信號在經(jīng)過帶阻濾波器、正則化、降噪、均衡器這四步處理之后，可以以驚人的保真度重建房間內(nèi)的聲音。

比如，音箱播放的一段音樂：

△左：恢復(fù)音頻頻譜圖；右：原始音頻頻譜圖

比如，文章開頭川普的演講片段：

研究人員還證明，谷歌的Cloud Speech API能夠成功將這段恢復(fù)出來的語音轉(zhuǎn)換成文字。

另外，實驗數(shù)據(jù)顯示，望遠鏡的鏡頭直徑越大，恢復(fù)出的音頻質(zhì)量越高。

方法局限性

對于這樣的黑科技，斯坦福大學計算機科學家和密碼學家Dan Boneh表示：這是旁道攻擊的完美應(yīng)用——旁道攻擊，即通過意料之外的信息泄露來竊取秘密。

此前，MIT、微軟和Adobe的研究人員也開發(fā)了一種類似的算法，可以通過分析視頻中物體的微小震動來重建音頻信號，稱為可視麥克風。

「可視麥克風」實驗中，研究人員通過隔聲玻璃，在4.5米開外拍攝一袋薯片的振動，繼而成功恢復(fù)出了清晰的語音。

不過，想要通過視頻來恢復(fù)語音，首先對硬件設(shè)備的要求就很苛刻——每秒傳輸幀數(shù) （FPS）需要超過2200Hz。

此外，僅是恢復(fù)幾秒鐘的語音，就需要幾個小時的處理時間，因為處理高分辨率、高頻視頻需要耗費大量計算資源。受限于此，該方法也無法實現(xiàn)實時監(jiān)控。

相比之下，Lamphone不僅成本低廉，還能做到實時監(jiān)控。

不過，Lamphone也存在局限性。

其一，在實驗中，研究人員只針對懸掛式燈泡進行了研究，尚不清楚固定在天花板上的燈泡是否同樣能成為「竊聽工具」。

并且，實驗中觀察的燈泡是12瓦的LED燈泡，相比于白熾燈泡和熒光燈泡，信噪比更高——是前者的6.3倍，后者的70倍。

也就是說，通過信號處理來恢復(fù)出聲音的難度，相對低一些。

其二，在實驗中，揚聲器的音量被開到了最大。也就是說，播放的語音和音樂要比正常情況下聲音更大。

研究團隊表示，目前，他們使用了相對便宜的光電傳感器和模數(shù)轉(zhuǎn)換器，使用更加昂貴的傳感器則能夠恢復(fù)出音量更小的對話。

One More Thing

這樣的研究，當然不是為了鼓勵“大膽的想法”，而是為了“提高人們對攻擊媒介的認識”。

因此，研究人員也在論文中討論了避免/緩解這種攻擊的方法。

比如，降低燈泡的發(fā)光量和使用建筑幕墻。

光電傳感器捕獲的光信號越少，信噪比也會隨之降低。

所以，使用瓦數(shù)更低的燈泡、增加建筑幕墻，都會加大攻擊的難度。

△噪聲分析。上：無幕墻；下：有幕墻

或者，更直接一點——

拉上窗簾。