窃听异术

　　声音在空气中传播的同时会使周围的物体产生常人无法察觉的微小振动，而如今已有可分析这些微小振动的算法，能将人们在房间说的话逐字重现。隔墙之耳又上台阶。

　　人们在房间里高谈阔论，没有人注意到放置在房间一角的绿色植物。它只是一盆植物，但它同时聆听着房间内所有人的谈话。即便换成一袋薯片、一包纸巾、一个茶包，情况也不会有所不同。这些物品无人关注，却一字不漏地记录了周围人所说的一切，且可能将其泄露。

　　当你在电脑上写电子邮件：网关和信件皆被加密，理应可以避免一切信息的外泄。然而敲击键盘的声音将会把你的邮件内容和盘托出！甚至电脑运行时的低鸣声也可能泄露你重要的密钥。

　　这是妄想症患者脑海中的幻想？并非如此！

　　在美国、以色列和德国的实验室中，研究人员已成功使任何间谍都不会想到去监听的物品“开口说话”。无需借助计算机病毒或特殊的传感器，只需摄像机和麦克风即可，甚至常用的智能手机便已足矣：摄像机拍摄植物的微小运动，麦克风则负责录制键盘按键最细微的声音变化。而以统计分析和信号处理领域最新成果为基础的算法可以从音频或视频中还原对话或电子邮件的内容。

　　毫不夸张地说，该监听技术可对物体施展“读唇术”，还原所需信息，因此被称为“隐蔽信道攻击”。该技术已进行试验并首次取得成功，相关经验一定会得到迅速推广与进一步改良。其要点是将日常生活中捕获或发出声波的常见物品转变为刺探消息的密探。

　　“越来越多的科学家投身相关研究，一方面数据安全已成为至关重要的热点问题，另一方面这种特异的监听方法极难提前预测并做出防范。”法国国家计算机和自动化研究所(INRIA)的克劳德·卡斯戴鲁恰（Claude Castel lucia）解释道。“我们揭示了机密信息是如何通过我们目前毫不怀疑的物体泄露的。”以色列特拉维夫大学研究从电脑运行的低鸣声中破解密钥技术的伊兰·托墨（Eran Tromer）补充道。

　　相应的反窃听技术已有所发展，表明窃听的威胁已被严肃对待。首先被关注的是智能手机与可联网设备的麦克风，摄像头和加速度传感器。“通过寻找并研究设备中的漏洞，我们可以向设备开发商提供建议使他们完善产品，防止其被用作他途。”研究人员解释道。在反窃听技术取得长足进步之前，人们应对身边的物体保持警惕。本文附上的三个例子即为例证。

　　能复述人类对话的植物和包装袋

　　试想房间内有两个人在进行密谈。没有麦克风，也无法从他们嘴唇的动作中读出谈话内容。然而，房间内众多毫不引人注目的物体（植物的叶子、袋装薯片、盒装抽纸……）都将记录并转述这次谈话的内容。难以置信！这一壮举于2014年8月由麻省理工学院（MIT），微软和奥多比系统公司（Adobe Systems Incorporated）合作完成。研究基于声学的一个基本原理：当声音在房间中传播时，声波拂过的所有平面都会发生细微振动。基于该现象，研究人员证实可借助高速摄像机（他们采用的设备记录速度可达6000帧/秒）拍摄房间内受到声音作用而振动的物体，随后对物体的微小变动进行分析以重构声音。“最困难的是处理物体表面振幅仅为千分之一像素的运动，并寻找合适的算法还原初始声音。理想的研究对象是如袋装薯片那样，分量轻、表面积足够大的物体。”麻省理工学院的弗雷多·杜兰德（Frédo Durand）评论道。研究团队利用摄像机在4米外拍摄不同物体的振动影像并对其进行分析，仅用了2至3小时就完整还原了一首儿歌和一段短对话。目前防范该监听技术的唯一方法：压低声音。因为该技术要求目标信号具有一定的强度，使周围物体能以摄像机察觉得到的幅度进行振动，因此该技术对窃窃私语束手无策。

　　键盘敲击声泄露键入内容

　　通过在键盘不远处放置一台智能手机，分析键盘产生的噪音或振动，把监视对象在电脑上键入的西文内容还原得一字不差，如今已不再是天方夜谭了。美国佐治亚理工学院帕特里克·特雷纳（Patrick Trainor）的团队近日证实该技术可行。该方法并不复杂，只需使用智能手机的麦克风或加速度传感器即可记录并大致还原临近键盘上输入的信息。当键盘上的两个键被相继按下时，会从键盘上两个不同的键位发出两种不同的噪音（或者说产生两种不同的机械振动）：键位或左或右，两键位间距离或近或远……软件将不同的敲击组合与序列数据库中预存词的特征数据匹配以确定键入的内容。就如同面部识别软件一样，系统可重构所有键入的单词。例如词语“papi”在通用全键盘上的特征数据是“右，左，远”以及“右，右，近”。研究人员用同样的方法逐渐重构所有句子，识别率高达80%。“因之泄密的可能性还是很小的，毕竟这种技术使用起来不是一般的困难。但如果有人执意要用，他也是能掌握的。”帕特里克·特雷纳表示。

　　电脑运行的低鸣声泄露密钥

　　嗡嗡嗡……电脑运行中伴随着轻微噪音。再平常不过的事！为了给电脑正常运行不可或缺的中央处理器——其职能包括对数据的加密操作，从理论上保障储存信息的安全——提供恒定电压，电脑的一些电子元件（电容器、电感线圈等）两端的电压不断变化，这些元件本身也随电压变化而振动。然而如今精心编写的信号处理算法可以从普通的电脑运行声中破解密钥。“这个点子冒出来是10年前的事了。”以色列特拉维夫大学的伊兰·托墨说道，“一天晚上我工作时，我意识到电脑在执行任务时会发出不同的噪音。”于是他带领研究团队详细地研究了电脑的运行声，发现它随电脑加密不同种类数据（电子邮件、在线交易……）时所使用的密钥（RSA加密算法）的不同产生细微变化。研究人员还通过记录的电脑运行声完全破解最高达4096位的密钥。“我们向电脑发送了一则加密信息，电脑随后使用其密钥来解密。我们将一个专业麦克风放置在距离电脑10米远处，随后仅花了1小时便实现了对其100%逐位破译。即使是传统智能手机简陋的麦克风，如将其放置在距电脑30厘米处也可实现破译。”伊兰·托墨进一步解释道。

　　撰文/Muriel Valin 编译/陈煜炯