CovertBand：连“啪啪啪”都能识别的身体运动信息测试

近期，华盛顿大学Paul G. Allen计算机学院通过研究，实现了一种基于声纳并名为CovertBand的测试，通过该测试，可以对特定范围和有隔离屏障内目标人物的位置及身体运动信息进行捕捉，进而推断出目标人物的当前身体运动状况，甚至连”啪啪啪”运动也能被识别！在提倡数据安全和隐私保护的今天，该项研究试图证明，在毫不知情的前提下，你的身体运动动信息可能正被测试者能通过智能设备进行窃取。

实现方法

把CovertBand测试应用伪装一个第三方安卓手机APP，设法在目标人物手机上成功完成安装后，当手机播放音乐或语音时，该APP会调用安卓系统的AudioTrack接口，混淆在其中，隐蔽发射频率为18-20 kHz特定构造的音频信号；同时，测试者调用安卓系统的AudioRecord接口，录制18-20 kHz特定音频信号产生的背散射信号。之后，测试者可以使用笔记本电脑通过蓝牙接收经录制过的背散射信号，判断出目标人物的2D空间位置，结合不同位置的信号反映，最终可以综合判断出目标人物的身体活动信息。

实用场景

监控测试

假如Alice是一个去国外执行监控任务的间谍，她在监控对象Bob所住酒店隔壁租住了一间房间，打算对Bob进行隐蔽监控。作为一个优秀间谍，Alice在入境它国后，肯定不会随身携带或购买监控器材，但为了完成监控任务，掌握目标对象的更多信息，她想方设法趁Bob不注意，溜进Bob房间，在Bob手机上安装了CovertBand测试APP。通过这种监控机制，可以完全避免Bob怀疑，并能完美实行监控任务。

执法测试

某些情况下，对普通人来说，一些隐私活动的泄露是非常危险的。例如，很多国家或一些非政府组织反对婚前或其它形式的性关系，但很多情况下，在处罚判决前，却缺乏一些确凿可靠的证据，然而，这种CovertBand测试产生的间接证据可能会对受害者形成安全威胁。

对智能手机和电视的远程测试

由于该测试只需对对智能设备的扬声器和麦克风进行控制，所以，对于测试者来说，可以入侵利用的设备非常之多，如智能手机、智能电视、音响或智能家居等。一旦测试者对这些设备形成可控入侵之后，就可在这些设备中隐蔽安装CovertBand测试APP，控制设备扬声器和麦克风，远程收集目标人物的家居活动信息。

测试目的

身体行为检测跟踪 身体活动判断识别 对智能设备的扩展测试 跨障碍感知（该测试可以跨越门、窗、墙壁等屏障物隔离） 对未知目标物体的活动信息感知

测试模型设计

CovertBand支持两种测试模型：

1、当测试者对目标对象家居中某些智能设备的扬声器和麦克风形成远程控制，如智能电视、Amazon Echo音响和智能手机等。当然，这些受控设备必须是固定的，因为这样测试者通过参照设备位置，接收数据后才能分析出目标对象的活动信息。由于有墙体等障碍物的隔离，一些先进的RF测试方法可能会受限，除非在目标对象家居中放置USRPs或高频雷达（FMCW radar）感应设备。另外，利用WI-FI接入的测试则需要多个接入点和多种接入设备，以及受害者对象的配合，才能实现位置感知和测试控制。

2、测试者可以把扬声器和麦克风靠近目标对象家居障碍物，实现对目标对象模糊活动感知。这种测试，可以不需要对扬声器和麦克风进行特定位置的移动摆放，可以执行多种扬声器和麦克风的音频播放和录制数据组合测试，而且只需把具体扬声器和麦克风的相关设备放置在监控目标对象蔽障物外即可。这种测试最好的效果是当受害目标处于扬声器正前方位置。

测试产生的信号

以下图示中，左边为扬声器在播放19 kHZ音频时，麦克风录制的背散射信号频谱，右边为隐藏在扬声器播放音乐（低于10 kHZ）中的正交频分复用信号（OFDM Signal，18-20 kHZ）。

研究者声称：

通过CovertBand测试，可以知晓目标人物的不同身体活动、体位及方向信息，这些身体活动主要包括两大类：目标主体的直线行走，以及目标主体躺在地板上，或靠在墙壁的骨盆倾斜周期性运动。通过观察反射图谱，我们可以准备判断这两类运动。我们认为这种测试确实会对受害个体产生隐私泄露，如在情报监视活动，或对某些特殊目标位置和房间内活动信息的掌握，通过这种测试甚至可以判断目标对象的性爱活动。所以，这种测试的保护和重要性主要取决于目标主体的文化、社会、政治和公众知名度。

厉害了，有了CovertBand测试后，在房间的啪啪啪也变得不安全了！如在实验中，Bob正在浴室做某些身体运动，使用CovertBand测试，可以准确感知，Bob坐在马桶上刷牙不超过20秒。

随后的直线运动测试显示，测试者可以在卧室木门外跟踪感知目标对象在房间内的直线行走行动，最终感知结果误差仅为18厘米，甚至更复杂的运动中，感知误差也小于25厘米，而在家中外门进行测试，其感知误差为30厘米左右。

测试保护

我们可以采取一些反制措施，如使用感应装置监听测试者对信号的阈值传输，或播放一些 18-20 kHz信号混淆干扰测试者的CovertBand测试，但这种低频信号可能会对小孩或宠物造成一些不适影响，但可以考虑把他们关进隔音房间。

CovertBand测试更多技术信息，请参考Paul G. Allen计算机学院论文和主页。