當你以為手機通話只會被麥克風偷聽,研究人員卻用雷達技術證明:即使人在幾英尺(約一至兩公尺)之外,也能從手機表面微幅震動還原對話內容,讓資訊安全專家感到震驚。
雷達感測手機震動,再轉成語音文字
這項研究來自美國一個資安研究團隊。他們在距離智慧型手機幾英尺的地方,放置一台毫米波雷達裝置,這種雷達常被應用在自動駕駛車輛與進階動作感測器中。當語音透過手機耳機播放時,手機表面會因音訊微微震動,而這些震動雖然人耳無法察覺,也不會被一般麥克風接收,卻能被雷達捕捉下來。
研究人員透過前處理濾除環境與裝置噪訊後,進一步導入機器學習技術來分析這些震動數據。他們對語音辨識模型 Whisper 進行低秩自適應訓練,只重新調整 1% 的參數,讓這個開源模型能專門解讀來自雷達訊號的非傳統音訊資料。
精度雖低,但已能辨識關鍵詞句
即使在高達 10,000 字詞彙的測試條件下,模型最終達到約 60% 的辨識正確率。雖然仍無法完全還原完整對話,但若用於竊聽敏感場合,即使只辨認出部分字詞,也可能暴露機密內容。
事實上,這項研究是延續 2022 年的一項實驗,當時研究團隊已證實在一英尺距離內可準確辨識 10 個預設字詞或數字,辨識率達 83%。如今技術更進一步,即使是距離較遠的場景,也能成功擷取較長的詞句。
該團隊表示,即使模型輸出結果有誤,也能像唇語辨識一樣,透過語境線索補足不完整內容,這讓類似的技術在實際竊聽行為中具備高度風險。他們也在今年的 ACM 第 18 屆無線與行動網路安全與隱私會議上正式發表這項研究,由 Suryoday Basak 主持報告。
專為風險預測而生,但恐被有心人士濫用
研究團隊強調,此研究目的為提醒社會注意可能的資安漏洞,並非為了促進實際攻擊。他們指出,隨著雷達裝置體積越來越小、成本降低,未來恐怕會出現專門針對手機音訊進行竊聽的裝置,特別在會議室、重要商務場所、政治談判等場景中,將構成重大風險。
對於這類「非接觸式竊聽」風險,研究人員建議使用者在討論敏感話題時,應將手機放置在遠離身體的區域,甚至可考慮使用特製的防震音罩或金屬隔離設備,避免手機因播放音訊而成為情報外洩的破口。
- 延伸閱讀:海底光纖電纜除了幫我們傳輸資料之外,科學家還利用它來「竊聽」鯨魚的秘密生活
- 延伸閱讀:PTT顯示連線不安全怎麼辦?改用Websocket全程加密連線確保不被竊聽
- 延伸閱讀:Clubhouse 爆竊聽!開房有6大資安風險,教你3個自保措施
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!