小心，黑客可能會利用音樂偷窺你的隱私！

導讀

最近，美國華盛頓大學的研究人員開發出一種稱為「CovertBand」的技術。它可以通過軟體代碼將含有麥克風和揚聲器的智能設備轉化為一種監控工具（主動聲納系統），穿越牆壁、門和窗戶監測多個用戶的位置和身體活動。

關鍵字

安全、物聯網、智能家居、聲納

背景

全球著名的市場研究公司 IDC 分析顯示，2020年物聯網（IOT）將連接2120億個對象。隨著各式各樣的智能設備變得無處不在，隱私和安全也成為了備註關注的熱點問題，關於物聯網設備受到黑客攻擊的各種報道層出不窮，特別是智能家居和車聯網方面。之前，筆者也在《若干設計準則：有助於保證物聯網數據安全和隱私》和《智能情趣玩具受到駭客攻擊？聊聊物聯網安全！》等文章中，分別介紹了物聯網安全相關的設計準則，防範措施和受到攻擊的經典案例。

隨著物聯網和智能硬體技術的發展，我們日常家居中聯網的智能設備數目和種類都不斷增加，例如智能手機、智能電視、Amazon Echo、智能盒子等等。這些設備大都具有麥克風和揚聲器，可以隨時訪問我們的家居私人環境。它們為我們的生活增添了許多樂趣，但是這些物聯網感測設備對於我們的隱私構成的威脅也非常值得關注。

或許有人認為這種威脅僅僅是記錄我們的私密談話。然而，事實往往超乎我們的想象！也許駭客正在遠程操控你的智能電視，利用麥克風和揚聲器秘密追蹤你的行動。更嚴重的是，駭客不僅可以追蹤你的位置，而且還能搞清楚你在做什麼。

創新

今天，我們要介紹的研究成果正是與物聯網設備的安全息息相關，也是一個非常經典的黑客攻擊案例。最近，美國華盛頓大學的研究人員開發出一種稱為「CovertBand」的技術，它能夠通過軟體代碼將含有麥克風和揚聲器的智能設備轉化為一種監控工具（主動的聲納系統），可以穿越牆壁、門和窗戶監測多個用戶的位置和身體活動，還可以推斷出線性和有節奏的活動。

（圖片來源：華盛頓大學）

（圖片來源：華盛頓大學）

隱藏於流行音樂的高頻聲納脈衝中，CovertBand 技術發起的攻擊非常隱蔽而且巧妙，攻擊者利用應用程序播修改後的流行音樂版本發動遠程攻擊。

技術

CovertBand 技術主要是利用了主動聲納技術的原理。主動聲納系統一般應用在潛艇上，它通過主動發射聲波判斷物體位置。聲波在傳播過程中遇到物體會發生反射產生回波。通過回波信號，系統就可以判斷出物體的位置、距離和形狀等信息。

之前，筆者曾介紹過華盛頓大學科學家研發的FingerIO技術，也正是利用智能設備的麥克風和揚聲器，通過聲納技術實現人機交互。你只需要稍稍活動一下手指，就可以實現對於智能手機的控制。

（圖片來源：Dennis Wise/華盛頓大學）

和FingerIO技術相似，CovertBand 技術也是藉助於智能手機或者其他智能設備的揚聲器，發出一種在18到20千赫頻率範圍內的聲波重複脈衝。與潛艇聲納系統的原理類似，聲波在傳輸路徑上遇到物體後會發生反射。

CovertBand 技術使用設備的內置麥克風作為接收器，接收這些反射回來的聲波。然後，這些智能設備可以這個信息傳輸給攻擊者，而這些攻擊者可能近在咫尺，也可能遠在天邊。

（圖片來源：華盛頓大學）

華盛頓大學計算機科學和工程系的博士生、論文的合作領導作者 Rajalakshmi Nandakumar 表示：

「如今大多數的智能設備，例如智能電視、Google Home、Amazon Echo 以及智能手機，都可以用來播放音樂、記錄視頻和音頻、進行電話通話或者參與視頻會議。但是，這也意味著這些設備的基礎組件在某些地方，可能受到這種類型的攻擊。」

華盛頓大學計算機科學和工程系的博士生、論文的合作領導作者 Alex Takakuwa 表示：

「其他監控方案都需要特殊的硬體，從『傳統』的隱秘攝像頭到類似超聲波的設備，都必須安裝在相鄰房間的牆壁上。CovertBand 首次展示出一種跨越障礙的監控技術，而且它可以通過現有的智能設備硬體實現。 」

（圖片來源：Dennis Wise/華盛頓大學）

研究團隊使用智能手機連接到攜帶型揚聲器或者標準的平面屏幕電視，測試 CovertBand 技術的效率。通過以上兩種方式，CovertBand 的數據可以用於破譯重複的動作例如行走、俯卧撐、仰卧起坐等，距離智能手機的範圍可達6米，位置誤差只有8到18厘米。研究人員也發現，通過攜帶型揚聲器，CovertBand的脈衝可以穿過薄的內牆，雖然覆蓋範圍下降至2到3米。

（圖片來源：華盛頓大學）

（圖片來源：Dennis Wise/華盛頓大學）

目前，CovertBand 技術能夠自動分辨且推斷出重複性的運動。進行更多的推斷則需要手動分析數據，以及附加的工具來協助。Gollakota 表示：

「我們最初的目標是展示利用 CovertBand，使用被動聲學搜集基本（但仍然高度靈敏的）信息。但是如果你從CovertBand 獲取足夠多的數據，你可以運行機器學習演算法來幫助分類更多的運動，進行更快的識別。」

Nandakumar 稱，CovertBand採用的是18到20千赫的重複脈衝，許多人都可以準確聽到，即使是孩子們、年輕人甚至是寵物都能可以聽得很清楚。為了增加監控範圍並且實現穿牆，研究人員增加了這些重複脈衝的音量，使它們能夠被聽到。

然而為了掩蓋這種聲音，他們通過歌曲或者音頻片段「覆蓋」Covertband 的脈衝。某些具有重複性的打擊樂節奏的音樂比其他的音樂效果更好。他們選用20首流行音樂（包括萊尼·克拉維茨的 「American Woman」 和邁克爾·傑克遜的 「Bad」 ）播放 CovertBand 脈衝，聽眾在58%的時間內可分辨出「被黑客攻擊的」版本，僅僅稍稍高於隨機猜測的精度50%。

（圖片來源：華盛頓大學）

Takakuwa 表示：

「Covertband能夠實現穿牆監控，任何人都可以在自己的智能設備上播放音樂，從而穿牆追蹤他人的活動。這很讓人感到憂慮，因為如果你的鄰居正在播放音樂，這可能是一種良性行為，也可能是一種監控行為。它可以用於判斷是相鄰公寓內是否有人、追蹤他們的運動或者判斷他們的活動。 」

那麼，應該如何抵禦這種攻擊呢？研究人員稱，隔音的房間可以抵禦這種穿牆的攻擊。另外，發射18到20千赫頻率範圍內的干擾信號，也可以防止隔壁房間的「被駭客入侵的設備」或攻擊者搜集信息。但是目前防禦措施這些對於大多數人來說都是不切實際的。例如，隔音房間會沒有了窗戶，而干擾信號也必須在攻擊被監測到的時候發送。另外一種潛在的防禦措施，就是讓用戶禁用智能設備上的麥克風和揚聲器，但是這一舉措將與行業的發展趨勢背道而馳。

價值

這項研究向我們演示了一種潛在的黑客攻擊方法。華盛頓大學計算機科學和工程系的副教授、論文高級作者 Shyam Gollakota 說：

「從我們的知識角度來說，這是首次有人演示了將智能商品設備，例如智能手機和智能電視，使用音樂轉變為聲納系統。CovertBand 能夠採集物理信息（甚至可以穿牆），足以讓攻擊者知道用戶以及附近的其他人在做什麼。」

研究團隊希望這一研究將會幫助人們意識到隱私風險，也讓科學家們可以開發出相關的對策，讓我們能夠領先那些黑客攻擊者一步，更好地完善物聯網設備的安全機制，維護公眾的隱私和安全。

參考資料

【1】http://www.washington.edu/news/2017/08/16/computer-scientists-use-music-to-covertly-track-body-movements-activity/

【2】http://musicattacks.cs.washington.edu/activity-information-leakage.pdf

需要進一步探討和交流的朋友，請聯繫作者微信：JohnZh1984

本文為作者原創，未經授權不得轉載