小心!用汽車雷達就能偷聽手機對話

作者 : Penn State

美國賓州州立大學(Penn State)的研究人員展示,使用現成的汽車雷達感測器以及新穎的處理方法,能夠檢測到手機聽筒的振動,並以高達83%的準確率破譯電話另一端的人在說什麼...

美國賓州州立大學(Penn State)的研究人員展示,使用現成的汽車雷達感測器以及新穎的處理方法,能夠檢測到手機聽筒的振動,並以高達83%的準確率解碼電話另一端的人在說什麼。

在2022年IEEE安全和隱私研討會,該校電腦科學與工程助理教授Mahanth Gowda和博士研究生 Suryoday Basak展示其發現,揭示了這項重大的安全問題。

Basak說:「隨著時間的進展,技術變得更加可靠且強大,對手可能濫用此類感測技術。這項展示有助於累積科學文獻以概括出:『嘿!汽車雷達可用於竊聽音訊。我們需要對此加以因應。』

該毫米波(mmWave)雷達運行於60-64GHz和77-81GHz的頻段內,因而激發研究人員將其方法命名為“mmSpy"。這是5G無線電頻譜的一個子集。

在mmSpy展示中,研究人員模擬人們透過智慧型手機的耳機通話。Basak說,任何品牌的手機都適用,但研究人員在Google Pixel 4a和三星(Samsung) Galaxy S20上測試了這項方法。手機的聽筒會因語音而振動,這種振動會滲透到手機的整個機身。

「我們使用雷達來感知這種振動,並重建線路另一端的人所說的話,」Basak說,即使是附近的人和麥克風都完全聽不到聲音,顯示這種方法的有效性。「但這並不是第一次發現類似的漏洞或攻擊方式,而是尚未探索從智慧型手機線路的另一端,檢測並重建語音的創新辦法。」

該研究採用MATLAB和Python運算平台語言介面對雷達感測器資料進行預處理,以移除來自資料的硬體相關雜訊和人為雜訊。然後,研究人員將其饋入經過訓練的機器學習模組,以便對語音進行分類並重建音訊。當雷達感應到一英呎外的振動時,處理後的語音準確率為83%。這使得雷達離手機越遠,在6英呎處的準確率下降到43%。

Basak說,一旦語音被重建後,研究人員就可以根據需要過濾、增強或分類關鍵字。目前研究團隊正持續改善其方法,以便更佳瞭解如何防範這種安全性漏洞,同時也能掌握如何更有效地加以利用。

「我們開發的方法也能用於檢測工業機械、智慧家庭系統和建築監控系統中的振動,」Basak說。「隨時間推移的振動追蹤有助於評估磨損情況——例如,使用我們的方法可以在傳統上等到明顯需要之前即先確定機器何時需要維護。根據Basak表示,諸如家庭維護甚至健康監測等類似系統均可從這種感測追蹤中獲益。

Basak說:「想像如果某些健康參數發生變化變得危險了,這時雷達就能追蹤用戶並尋求幫助。只要有一套正確的目標行動,智慧家庭和工業中的雷達就能夠在發現問題時更快地扭轉局面。」

研究人員現在正致力於以mmSpy擴展其竊聽攻擊範圍,以增強其途徑,並將其轉化為更具建設性的應用。

美國國家科學基金會(National Science Foundation;NSF)也支持了這項研究。

本文原刊登於EDN China網站,夏菲編譯

加入LINE@,最新消息一手掌握!

發表評論