智能設備可以被劫持來遠程跟蹤你的身體運動和活動 - 網安 - 專業的網絡安全產業、社區、知識平臺

如果你的智能手機、平板電腦、智能冰箱、智能電視和其他智能設備足夠智能，可以讓你的生活更輕松，那么黑客也可以利用它們的智能行為竊取數據、侵犯你的隱私或監視你，如果沒有適當的安全措施。

配音封面這次襲擊是由華盛頓大學Paul G. Allen計算機科學學院的四名研究人員開發的。它的功能非常強大，可以記錄一個人通過墻所做的事情。

CovertBand跟蹤系統使用內置麥克風和揚聲器—；可以在智能手機、筆記本電腦、平板電腦、智能助手和其他智能設備中找到—；作為接收反射聲波的接收器，跟蹤音頻源附近任何人的運動。

下面是隱蔽帶攻擊的工作原理：

這種攻擊方式涉及遠程劫持智能設備，播放嵌入重復脈沖的音樂，這些脈沖跟蹤設備附近和墻壁上的位置、身體運動和活動。

要做到這一點，攻擊者首先會誘使受害者在他們的智能設備上安裝不需要根的第三方Android應用程序。

安裝后，惡意應用程序會秘密使用AudioTrack API播放18-20 kHz的聲音信號，并屏蔽這種高頻聲音，該應用程序通過播放歌曲或其他音頻片段來“掩蓋”樂隊的脈沖，這些音頻片段起到聲納的作用。

這些聲波隨后會從人和物體上反彈，并被麥克風接收。

然后，該應用程序使用AudioRecord API在兩個麥克風上同時記錄信號，以實現2D跟蹤。然后，攻擊者通過藍牙在筆記本電腦上接收記錄的數據，進行離線處理。

由于攻擊只需要訪問揚聲器和麥克風，攻擊者可以利用受害者家中已有的許多智能設備來監視毫無戒備的目標

研究人員說：“遠程對手可能通過應用商店中的特洛伊木馬應用程序或遠程攻擊來破壞這些[智能]設備之一，可以使用我們的方法遠程收集個人家庭活動的信息。攻擊者還可以找到更隱蔽的方法來執行此類攻擊。”。

“例如，具有語音控制的流媒體音樂應用程序擁有執行我們的攻擊所需的所有權限（揚聲器和麥克風）。舉個簡單的例子，攻擊者可以利用嵌入在音樂應用程序中的廣告庫來確定播放廣告時用戶是否在手機附近。”

隱蔽帶攻擊的視頻演示

研究人員展示了隱蔽帶攻擊如何可能使攻擊者區分不同類型的人的動作，即使他們處于不同的身體位置和方向。

研究人員的實驗特別關注兩類運動：

根據研究論文[PDF]，這些運動可以通過觀察光譜圖來區分，但足以導致潛在的隱私泄露。

“例如，（1）模擬情報界成員可能感興趣的信息，例如跟蹤房間內目標的位置；（2）可用于推斷性活動，保護的重要性可能因目標的文化和文化規范而有所不同，也可能因目標的公眾知名度而有所不同，例如名人地位或政治地位，”研究論文寫道。

情報機構如何利用秘密地帶

在解釋不同場景的同時，研究人員還解釋了間諜機構如何使用此類工具泄露有關目標隱蔽活動的信息，即使存在背景或隱蔽噪音。

想象一下，一個間諜“愛麗絲”進入一個外國，并租了一個酒店房間，與一個“鮑勃”相鄰，她打算秘密監視他。

由于愛麗絲不能使用專用的監視硬件進入該國，她只需使用CovertBand攻擊就可以通過墻壁對受試者進行2D跟蹤，“她可以在手機上運行，這樣可以避免引起鮑勃的懷疑。”

為了證明這一點，研究人員展示了這樣一個場景：鮑勃假裝在浴室里做常規動作，而愛麗絲用CovertBand跟蹤他的動作。

他們能夠確定鮑勃在浴室里走來走去，坐在馬桶上刷牙的時間可能不到20秒。

“我們將揚聲器設置在浴室門外15厘米處，進行了四次試驗，在試驗期間，鮑勃花了不到20秒的時間做以下每一項：淋浴、在秤上擦干、坐在馬桶上、刷牙。在試驗期間，浴室風扇打開，我們聽不到鮑勃在做我做的任何活動“在浴室里，”研究報告寫道。

研究人員相信，他們的攻擊可以被改進，使之能夠感知更微妙的動作，比如手、手臂甚至手指的運動，從而在沒有直接路徑的情況下獲得分辨率和準確性。

對大多數人來說，保護自己免受此類攻擊涉及不切實際的防御措施，比如播放自己的18-20 kHz信號來干擾隱蔽頻帶，但這可能會讓寵物和孩子感到不適，或者讓沒有窗戶的家隔音。

研究人員希望，了解此類襲擊的后果可能會促使科學家制定切實可行的對策。