計算機(jī)科學(xué)家使用音樂秘密地跟蹤身體運(yùn)動和活動

隨著智能手機(jī)，平板電腦，智能電視和其他智能設(shè)備在我們的生活中變得越來越普遍，計算機(jī)科學(xué)家們擔(dān)心這些網(wǎng)絡(luò)設(shè)備如果沒有得到妥善保護(hù)，可能會被用來竊取數(shù)據(jù)或侵犯用戶隱私。

現(xiàn)在，華盛頓大學(xué)的研究人員已經(jīng)證明了如何將智能設(shè)備轉(zhuǎn)變?yōu)楸O(jiān)控工具，該工具可以收集有關(guān)用戶身體位置和運(yùn)動的信息，以及設(shè)備附近的其他人。他們的方法涉及遠(yuǎn)程劫持智能設(shè)備以播放嵌入了重復(fù)脈沖的音樂，這些脈沖跟蹤人的位置，身體運(yùn)動以及設(shè)備附近和墻壁上的活動。

來自威斯康星大學(xué)Paul G. Allen計算機(jī)科學(xué)與工程學(xué)院的團(tuán)隊展示了如何使用CovertBand收集有關(guān)個人活動的詳細(xì)數(shù)據(jù)，CovertBand是他們創(chuàng)建的軟件代碼，用于將智能設(shè)備轉(zhuǎn)變?yōu)橹鲃勇暭{系統(tǒng)。正如研究人員將在9月的Ubicomp 2017會議上報告的那樣，CovertBand可以在智能設(shè)備中使用內(nèi)置麥克風(fēng)和揚(yáng)聲器，并且可以遠(yuǎn)程控制。

“據(jù)我們所知，這是有史以來第一次有人證明可以將智能手機(jī)和智能電視等智能商品設(shè)備轉(zhuǎn)換為使用音樂的主動式聲納系統(tǒng)，”資深作者Shyam Gollakota說，他是計算機(jī)科學(xué)的副教授和工程。“CovertBand可以收集的物理信息 - 甚至通過墻壁 - 足夠詳細(xì)，讓攻擊者知道用戶在做什么，以及附近的其他人。”

CovertBand利用主動聲納的原理來收集這些信息。主動聲納系統(tǒng)，例如在潛艇上，通過發(fā)出聲脈沖來確定物體的位置。那些聲波在其路徑中的物體上反彈，并且接收器可以拾取偏轉(zhuǎn)的波以確定物體的位置，距離和形狀。

通過智能手機(jī)或其他設(shè)備的揚(yáng)聲器，CovertBand發(fā)出18至20 kHz范圍內(nèi)的重復(fù)聲波脈沖。就像潛艇上的聲納一樣，這些聲波在遇到路徑中的物體時會被反射。CovertBand使用該設(shè)備的內(nèi)置麥克風(fēng)作為接收器來拾取這些反射聲波。然后，智能設(shè)備將此信息傳輸給攻擊者，攻擊者可能在幾英尺遠(yuǎn)或全球中途。

“今天的大多數(shù)智能設(shè)備，包括智能電視，Google Home，Amazon Echo和智能手機(jī)都配有內(nèi)置麥克風(fēng)和揚(yáng)聲器系統(tǒng) - 讓我們可以使用它們播放音樂，錄制視頻和音頻曲目，進(jìn)行電話交談或參與視頻會議， “聯(lián)合主要作者Rajalakshmi Nandakumar說，他是計算機(jī)科學(xué)與工程的華盛頓大學(xué)博士生。“但這也意味著這些設(shè)備具有適當(dāng)?shù)幕窘M件，使它們?nèi)菀资艿竭@種攻擊。”

“其他監(jiān)控方法需要專門的硬件，從'經(jīng)典'隱藏式攝像機(jī)到必須放置在隔壁房間墻壁上的類似超聲波的設(shè)備，”聯(lián)合主要作者Alex Takakuwa說，他是計算機(jī)科學(xué)的威斯康星大學(xué)博士生工程。“CovertBand第一次表明，除了智能設(shè)備已經(jīng)擁有的硬件之外，沒有任何硬件可以實(shí)現(xiàn)穿越屏障監(jiān)控。”

該團(tuán)隊使用連接便攜式揚(yáng)聲器或標(biāo)準(zhǔn)平板電視的智能手機(jī)測試了CovertBand的有效性。在這兩種情況下，CovertBand的數(shù)據(jù)都可用于解釋重復(fù)動作，如手臂抽吸，行走或骨盆傾斜，距離智能手機(jī)最遠(yuǎn)6米，位置誤差僅為8到18厘米。研究人員還發(fā)現(xiàn)，使用便攜式揚(yáng)聲器，CovertBand的脈沖可以通過薄的內(nèi)壁傳輸 - 盡管范圍下降到2到3米。

目前，CovertBand可以自動識別和推斷重復(fù)動作。更詳細(xì)的推論需要手動分析數(shù)據(jù)或其他工具。

“我們最初的目標(biāo)是證明使用被動聲學(xué)有可能使用CovertBand收集基本但仍然高度敏感的信息，”Gollakota說。“但是如果你有足夠的CovertBand數(shù)據(jù)，你可以通過機(jī)器學(xué)習(xí)算法運(yùn)行它，以幫助分類更多的動作，以便更快地識別。”

Nandakumar表示，CovertBand采用的18至20 kHz重復(fù)脈沖處于許多人可以準(zhǔn)確聽到的低頻范圍內(nèi)，盡管兒童，年輕人甚至寵物都可能聽得很清楚。但是為了增加監(jiān)視和通過墻壁工作的范圍，作者增加了這些重復(fù)脈沖的音量，使它們聽得見。為了掩蓋聲音，他們通過播放歌曲或其他音頻片段來“覆蓋”Covertband的脈沖。有些歌曲比其他歌曲效果更好 - 特別是具有重復(fù)，打擊樂節(jié)拍的樂曲。當(dāng)他們在20首流行歌曲中播放CovertBand脈沖時 - 包括Lenny Kravitz的“美國女人”和邁克爾杰克遜的“Bad” - 歌手可以在58%的時間內(nèi)識別出該歌曲的“黑客”版本，

“由于Covertband可以通過墻壁監(jiān)視，任何人都可以在他們的智能設(shè)備上播放音樂，通過墻壁跟蹤人們，”Takakuwa說。“這是令人擔(dān)憂的，因?yàn)槿绻従诱诓シ乓魳罚赡苁且环N良性行為或監(jiān)視行為，以確定是否有人在相鄰的公寓，跟蹤他們的行動或推斷他們的活動。”

研究人員表示，對房間進(jìn)行隔音可防止墻壁受到攻擊。在相同的18至20 kHz頻率范圍內(nèi)發(fā)出干擾信號還可以防止下一個房間內(nèi)被黑客攻擊的設(shè)備或攻擊者收集信息。但目前，對大多數(shù)人來說，這些也是不切實(shí)際的防御措施。例如，隔音房間沒有窗戶，一旦發(fā)現(xiàn)攻擊，就必須發(fā)送干擾信號。另一個潛在的 - 雖然部分防御可能是允許用戶停用其智能設(shè)備上的揚(yáng)聲器或麥克風(fēng)。但這樣的舉動將違背其中一些設(shè)備的行業(yè)趨勢。

“在許多情況下，當(dāng)設(shè)備打開時，它的揚(yáng)聲器和麥克風(fēng)也會打開，”Nandakumar說。

該團(tuán)隊希望了解可能的內(nèi)容將有助于提高對隱私危害的認(rèn)識，并促使科學(xué)家們制定切實(shí)可行的對策。

華盛頓大學(xué)計算機(jī)科學(xué)與工程系教授，共同作者Tadayoshi Kohno表示：“我們總是希望在試圖收集用戶信息的攻擊者中領(lǐng)先一步。” “我們正在提供關(guān)于什么是可能的以及普通公眾可能不了解的能力的教育，以便人們能夠意識到并且可以建立防御措施。”