CovertBand:连“啪啪啪”都能识别的身体运动信息测试

近期,华盛顿大学Paul G. Allen计算机学院通过研究,实现了一种基于声纳并名为CovertBand的测试,通过该测试,可以对特定范围和有隔离屏障内目标人物的位置及身体运动信息进行捕捉,进而推断出目标人物的当前身体运动状况,甚至连”啪啪啪”运动也能被识别!在提倡数据安全和隐私保护的今天,该项研究试图证明,在毫不知情的前提下,你的身体运动动信息可能正被测试者能通过智能设备进行窃取。

实现方法

把CovertBand测试应用伪装一个第三方安卓手机APP,设法在目标人物手机上成功完成安装后,当手机播放音乐或语音时,该APP会调用安卓系统的AudioTrack接口,混淆在其中,隐蔽发射频率为18-20 kHz特定构造的音频信号;同时,测试者调用安卓系统的AudioRecord接口,录制18-20 kHz特定音频信号产生的背散射信号。之后,测试者可以使用笔记本电脑通过蓝牙接收经录制过的背散射信号,判断出目标人物的2D空间位置,结合不同位置的信号反映,最终可以综合判断出目标人物的身体活动信息。

实用场景

监控测试

假如Alice是一个去国外执行监控任务的间谍,她在监控对象Bob所住酒店隔壁租住了一间房间,打算对Bob进行隐蔽监控。作为一个优秀间谍,Alice在入境它国后,肯定不会随身携带或购买监控器材,但为了完成监控任务,掌握目标对象的更多信息,她想方设法趁Bob不注意,溜进Bob房间,在Bob手机上安装了CovertBand测试APP。通过这种监控机制,可以完全避免Bob怀疑,并能完美实行监控任务。

执法测试

某些情况下,对普通人来说,一些隐私活动的泄露是非常危险的。例如,很多国家或一些非政府组织反对婚前或其它形式的性关系,但很多情况下,在处罚判决前,却缺乏一些确凿可靠的证据,然而,这种CovertBand测试产生的间接证据可能会对受害者形成安全威胁。

对智能手机和电视的远程测试

由于该测试只需对对智能设备的扬声器和麦克风进行控制,所以,对于测试者来说,可以入侵利用的设备非常之多,如智能手机、智能电视、音响或智能家居等。一旦测试者对这些设备形成可控入侵之后,就可在这些设备中隐蔽安装CovertBand测试APP,控制设备扬声器和麦克风,远程收集目标人物的家居活动信息。

测试目的

身体行为检测跟踪 身体活动判断识别 对智能设备的扩展测试 跨障碍感知(该测试可以跨越门、窗、墙壁等屏障物隔离) 对未知目标物体的活动信息感知

测试模型设计

CovertBand支持两种测试模型:

1、当测试者对目标对象家居中某些智能设备的扬声器和麦克风形成远程控制,如智能电视、Amazon Echo音响和智能手机等。当然,这些受控设备必须是固定的,因为这样测试者通过参照设备位置,接收数据后才能分析出目标对象的活动信息。由于有墙体等障碍物的隔离,一些先进的RF测试方法可能会受限,除非在目标对象家居中放置USRPs或高频雷达(FMCW radar)感应设备。另外,利用WI-FI接入的测试则需要多个接入点和多种接入设备,以及受害者对象的配合,才能实现位置感知和测试控制。

2、测试者可以把扬声器和麦克风靠近目标对象家居障碍物,实现对目标对象模糊活动感知。这种测试,可以不需要对扬声器和麦克风进行特定位置的移动摆放,可以执行多种扬声器和麦克风的音频播放和录制数据组合测试,而且只需把具体扬声器和麦克风的相关设备放置在监控目标对象蔽障物外即可。这种测试最好的效果是当受害目标处于扬声器正前方位置。

测试产生的信号

以下图示中,左边为扬声器在播放19 kHZ音频时,麦克风录制的背散射信号频谱,右边为隐藏在扬声器播放音乐(低于10 kHZ)中的正交频分复用信号(OFDM Signal,18-20 kHZ)。

研究者声称:

通过CovertBand测试,可以知晓目标人物的不同身体活动、体位及方向信息,这些身体活动主要包括两大类:目标主体的直线行走,以及目标主体躺在地板上,或靠在墙壁的骨盆倾斜周期性运动。通过观察反射图谱,我们可以准备判断这两类运动。我们认为这种测试确实会对受害个体产生隐私泄露,如在情报监视活动,或对某些特殊目标位置和房间内活动信息的掌握,通过这种测试甚至可以判断目标对象的性爱活动。所以,这种测试的保护和重要性主要取决于目标主体的文化、社会、政治和公众知名度。

厉害了,有了CovertBand测试后,在房间的啪啪啪也变得不安全了!如在实验中,Bob正在浴室做某些身体运动,使用CovertBand测试,可以准确感知,Bob坐在马桶上刷牙不超过20秒。

随后的直线运动测试显示,测试者可以在卧室木门外跟踪感知目标对象在房间内的直线行走行动,最终感知结果误差仅为18厘米,甚至更复杂的运动中,感知误差也小于25厘米,而在家中外门进行测试,其感知误差为30厘米左右。

测试保护

我们可以采取一些反制措施,如使用感应装置监听测试者对信号的阈值传输,或播放一些 18-20 kHz信号混淆干扰测试者的CovertBand测试,但这种低频信号可能会对小孩或宠物造成一些不适影响,但可以考虑把他们关进隔音房间。

CovertBand测试更多技术信息,请参考Paul G. Allen计算机学院论文和主页。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

警惕数据中心内部污染

近年来,PM2.5、雾霾等环境污染话题热度不减,当我们聚焦于数据中心,你是否清楚数据中心内的污染控制标准?什么仪器可以测试数据中心内的气体污染等级?如何净化数据...

58470
来自专栏大数据文摘

我们看一眼广告值多少钱?创造了多大的价值?

186120
来自专栏日常学python

看爬b站《工作细胞》一万条评论看伙伴们在讨论什么

7月番《工作细胞》最终话在十一前放出。这部动漫在b站上评分高达9.7。除了口碑之外,热度也居高不下,更值得关注的是连很多平时不关注动漫的小伙伴也加入了追番大军。...

16820
来自专栏PaddlePaddle

【案例】You Smoke, You Up!西二旗“控烟侠”搞事情

今天是世界无烟日,听说西二旗惊现“控烟侠”,用AI搞事情?只要你抽烟,就送你上大屏幕?

8730
来自专栏阮一峰的网络日志

每周分享第 31 期

欢迎投稿,请前往 GitHub 的 ruanyf/weekly 提交 issue。

10930
来自专栏量子位

非法打渔,也被人工智能盯上了

人工智能不仅用在了我们日常所遇到的商品推荐、美颜换脸App里,还出现在了一些你可能意想不到的地方,比如说——

9320
来自专栏CDA数据分析师

数据挖掘:网购评论是真是假?

当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再...

30590
来自专栏Data Analysis & Viz

用python的PIL库轻松拼接一百张照片

和大家分享下之前用python的第三方库PIL库进行多图拼接制作的一些漂亮的照片墙成果图。

29520
来自专栏机器人网

只要改变温度,新型机器人就能全速前进

机器人通常需要供电才能运动,没有电就意味着没有运动,不过,加州理工学院和苏黎世联邦理工学院的工程师已开发出能够在不使用任何电机、伺服系统或电源的情况下自行推进的...

9630
来自专栏机器人网

无节操!DIY一个“好色”机器人,帮你搭讪美女鲜肉

遇见大牛,爱抱大腿不是一件坏事,然而如果是一个爱抱大腿的机器人呢?NoodleFeet的主要功能就是寻找周围人的大腿,然后冲上去抱大腿。 除了走路,Noodle...

32660

扫码关注云+社区

领取腾讯云代金券