怎么样改造电脑房间灯泡(灯泡被变成监视器，黑客通过灯泡监控室内通话)

您可能不相信这一点，但是可以通过观察挂在其中的灯泡（可以从窗户看到）并测量其发出的光量来监视从附近的远程位置发生在房间中的秘密对话。

一组网络安全研究人员已经开发并展示了一种新颖的旁道攻击技术，窃听者可以使用这种新技术来从受害者的房间中恢复全部声音，受害者的房间里有一个悬挂着的灯泡。

这项发现是由以色列内盖夫本古里安大学和魏茨曼科学研究所的本·纳西，亚伦·皮鲁丁，阿迪·沙米尔，尤瓦尔·埃洛维奇和鲍里斯·扎多夫等学者在一份新论文中发表的。在今年八月下旬的BlackHatUSA2020大会上提出。

长途窃听技术称为“Lamphone”，其工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波，然后将其用于恢复语音并识别音乐。

“Lamphone攻击”如何工作？

Lamphone的中心前提在于检测由于声波撞击其表面而自然产生的气压波动所引起的悬挂灯泡的振动，并测量灯泡输出的微小变化，这些微小的振动触发这些变化以拾取会话片段并识别音乐。

研究人员说：“我们假设受害者位于装有悬挂式灯泡的房间/办公室内。”

“我们认为窃听者是一个有意监视受害者的恶意实体，目的是捕获受害者的对话并利用对话中提供的信息（例如，窃取受害者的信用卡号，根据所披露的私人信息进行勒索受害人等）。”

为了实现这一目标，该装置包括一个望远镜，可从远处观察包含灯泡的房间的近景；一个安装在望远镜上以将光转换成电流的电光传感器；数字转换器将传感器的输出转换为数字信号，而笔记本电脑则处理传入的光信号并输出??恢复的声音数据。

研究人员说：“Lamphone充分利用了可视麦克风（无源）和激光麦克风（可以实时应用）恢复语音和唱歌的优势。”

手提电话攻击示范

结果？研究人员获得了唐纳德·特朗普总统讲话的可听摘录，可被Google的文字语音API转录。他们还复制了甲壳虫乐队的“LetItBe”和Coldplay的“Clocks”唱片，这些唱片足够清晰，可以被诸如Shazam和SoundHound之类的歌曲识别服务所识别。

“我们展示了如何通过窃听者利用悬挂式灯泡表面的气压波动（响应声音），该波动导致灯泡轻微振动（毫米振动），从而被动地恢复语音和唱歌，外部实时”，研究人员概述道。

“我们通过电光传感器分析悬挂式灯泡对声音的响应，并学习如何将音频信号与光信号隔离。基于我们的分析，我们开发了一种算法，可以从通过振动产生的光学测量结果中恢复声音。灯泡，并由光电传感器捕获。”

这项开发增加了越来越多的复杂技术，这些技术可以用来侦听毫无戒心的用户，并从旨在用作麦克风的设备（例如运动传感器，扬声器，振动设备，磁性硬盘驱动器甚至木桌）中提取声学信息。

攻击者可以在多远的距离内监视使用Lamphone的攻击？

这种新方法在很远的距离上都是有效的-使用望远镜和价格为400美元的光电传感器，从距目标至少25米的地方开始，并且可以用高射程设备进一步放大。

Lamphone旁信道攻击可以应用于实时场景，这与以前的侦听设置（例如VisualMicrophone）不同，后者受到漫长的处理时间的阻碍，甚至无法恢复几秒钟的语音。而且，由于这是完全外部的情况，因此该攻击不需要恶意的参与者来破坏任何受害者的设备。

考虑到攻击的有效性在很大程度上取决于光输出，因此论文作者提出的对策包括通过使用较弱的灯泡和幕墙来限制从房间发出的光，从而减少电光传感器捕获的光量。

研究人员还建议使用较重的灯泡，以最大程度减少由气压变化引起的振动。