賓夕法尼亞州立大學的研究人員使用一種現成的汽車雷達傳感器和一種新穎的處理方法，證明他們可以探測到手機耳機的震動，并破譯電話另一端的人在說什么，準確率高達83%。

據計算機科學與工程助理教授Mahanth Gowda和計算機科學博士研究生Suryoday Basak表示，該演示將在2022年IEEE安全與隱私(SP)研討會上發布，揭示了一個重大的安全問題。

Basak說:“隨著時間的推移，隨著技術變得越來越可靠和強大，對手濫用這種傳感技術的可能性變得很大。”“我們對這種利用的展示有助于科學文獻的匯集，這些文獻廣泛地說，‘嘿!汽車雷達可以用來竊聽音頻。我們需要為此做點什么。’”

該雷達在毫米波(mmWave)頻譜中工作，特別是在60 - 64千兆赫和77 - 81千兆赫之間，這促使研究人員將他們的方法命名為“mmSpy”。這是用于5G(全球第五代通信系統標準)的無線電頻譜的子集。

在mmSpy演示中，研究人員模擬了人們通過智能手機的耳機說話。Basak說，品牌無關，但研究人員在谷歌Pixel 4a和三星Galaxy S20上測試了他們的方法。手機的耳機會因語音而震動，這種震動會滲透到整個手機機身。

Basak說:“我們使用雷達來感知這種震動，并重建線另一邊的人所說的話。”Basak指出，即使周圍的人和麥克風完全聽不到聲音，他們的方法也能奏效。“這不是第一次發現類似的漏洞或攻擊方式，但這一特殊方面——從智能手機線路的另一端檢測和重建語音——還沒有被探索過。”

通過MATLAB和Python模塊對雷達傳感器數據進行預處理，這兩個模塊是本研究使用的計算平臺語言接口，用于去除數據中的硬件相關噪聲和人工噪聲。然后，研究人員將其輸入經過訓練的機器學習模塊，以分類語音和重建音頻。當雷達感知到一英尺外的振動時，處理后的語音準確率為83%。雷達離手機越遠，準確率越低，在6英尺處的準確率下降到43%。

巴薩克說，一旦語音被重建，研究人員就可以根據需要過濾、增強或對關鍵詞進行分類。該團隊正在繼續改進他們的方法，以便更好地理解不僅如何防范這個安全漏洞，而且如何利用它進行有益的開發。Basak說:“我們開發的方法也可以用于工業機械、智能家居系統和建筑監控系統的振動傳感。”“隨著時間的推移，振動跟蹤可以幫助評估磨損，例如，使用我們的方法可以幫助確定什么時候機器需要維修，而傳統上它是很明顯的。”

Basak說，類似的家庭維護甚至健康監控系統都可以從這種敏感的跟蹤中受益。Basak說:“想象一下，如果一個雷達可以跟蹤用戶，并在某些健康參數發生危險變化時呼叫幫助。”“通過一系列正確的目標行動，智能家居和工業中的雷達可以在檢測到問題和問題時更快地解決問題。”

研究人員現在正在努力擴大他們的竊聽攻擊與mmSpy，以加強他們的方法，并將其轉化為這些更有建設性的應用。

巴薩克說:“與大約十年前的世界相比，今天我們的連接更好了，我們使用傳感器系統來監測我們的呼吸、身體活動，甚至讓我們的家更安全。”“作為一個研究團隊，我們非常興奮能夠在這個領域工作，因為世界越來越依賴無線傳感器系統。我們樂于克服復雜的技術挑戰和設計方法，這些方法可以用于未來的現實世界系統。”

審核編輯 黃昊宇