什么是聲隱蔽通信?

聲隱蔽通信技術指的是基于聲信道的信息隱蔽傳輸技術，即采用聲波作為載波進行數據傳輸，且不易被察覺的通信方式。電磁波是橫波，而聲波在空氣中傳播時是縱波，因此聲波在傳輸過程中呈現出與電磁波不同的傳輸特性。相比于電磁通信方式，聲信道通信距離近、不受電磁環境干擾、通信設備簡單等特點。

聲波不光能夠傳播人類的語言聲，起到交流溝通的作用，還能夠作為傳輸載體，調制數字化信息。正常人耳聽到這段聲波后無法還原信息，必須通過預定的調制解調方式，才能獲得聲波中的有效信息。一般而言，信息設備中的聲設備(如聲卡、揚聲器、麥克風等)工作頻段帶寬要大于人耳接受的聲頻段帶寬，當有人選擇超出人耳接受范圍的頻段或人容易忽略的特種聲音作為載波，就可以實現信息的隱蔽傳輸。目前已經有不少研究人員關注這種新穎的通信方案，并嘗試利用聲波突破物理隔離的安全基線，將敏感信息通過聲信道發送給外界進行竊密。

[[193104]]

“竊聽者”無孔不入

SPEAKE(a)R——潛伏在身邊的竊聽器

2016年11月底，以色列的本·古里安大學的研究人員開發了一款名為 “SPEAKE(a)R” 的軟件。這款軟件能夠控制瑞昱(Realtek)的音頻解碼芯片，將原本是用來輸出電信號的電腦音頻輸出接口，改變為用來接收電信號，從而實現用耳機來錄音的目的。該實驗中使用市場上使用最廣泛瑞昱聲卡作為實驗對象，同時指出大部分的嵌入式聲卡在某種程度上也存在這個漏洞。

麥克風和播放設備在流程上和原理上互為可逆

聲音播放和采集硬件設計一致，過程互逆，為聲隱蔽傳輸提供可能。揚聲器(包括耳機)和麥克風都是通過線圈振動轉換能量：揚聲器將電信號轉變為聲信號，麥克風將聲信號轉變為電信號。同時瑞昱聲卡驅動軟件存在一個鮮為人知的功能：能夠交換輸入、輸出通道，即使沒有接入麥克風，接在揚聲器插孔的耳機也可以搖身一變成為“聲音采集設備”，錄下計算機工作環境中的聲音。

因為是硬件設計缺陷，無法通過推送補丁包來修復，只有重新設計并更換相應芯片才能解決這個問題。而在聲卡廠商對這問題采取行動之前，最簡單的解決方案就是在不使用的時候拔掉耳機。

掩藏在噪聲中的玄機

同樣是以色列本古里安大學團隊，他們發現通用計算機內部存在很多可以進行聲隱蔽通信的器件。比如利用設備工作時的噪聲。計算機在正常工作時常見的發聲設備主要集中在硬盤和風扇。他們利用軟件控制這些設備的噪聲頻率，實現有規律的變化。然后利用類似莫爾斯電碼發送有意義的信息。

2016年該團隊制作了一個名為Fansmitter的惡意程序，控制計算機的風扇轉速，讓風扇以兩種不同的轉速工作，分別表達“1”和“0”兩種狀態。1和0的不同組合，可以表達各類數據。有效通信距離1-4m，使用具備錄音功能的設備如智能手機進行接收。

[[193106]]

一個典型的應用場景，一臺已經拆除了麥克風、揚聲器的受攻擊電腦(A)正在通過風扇噪聲向旁邊的智能手機(B)發送敏感信息

用1000轉/分來表達“0”，用1600轉/分來表達“1”。這種方式的數據傳輸大約是3bit/min，以4000轉/分和4250轉/分的風扇轉速分別用來表示0、1，傳輸速率達到15bit/min。

同年，他們還發布了一款名為DiskFiltration的惡意程序，用于控制硬盤讀寫，利用讀寫時操作機械臂發出的噪音來傳送信息。

[[193107]]

一個典型的應用場景，一臺已經拆除了麥克風、揚聲器的受攻擊電腦(A)正在通過硬盤噪聲向旁邊的智能手機(B)和智能手表(C)發送敏感信息

硬盤做查找操作時發出噪聲的頻譜

程序控制硬盤讀寫臂并執行查找操作和讀操作時發出噪聲表示為“1”，硬盤空閑時背景噪聲表示“0”，通過智能手機等錄音設備接收信息。工作距離最遠為2m，最大傳輸速率180bit/min。

超聲波通信——“超級”聲隱蔽通信

如果發送的聲音使用人耳不可聽聞的超聲波，無論是傳輸效率還是隱蔽性都將得到有效的提升。2014年德國研究人員設計了一種軟件利用計算機自帶的揚聲器，產生接近人耳聽覺上限的高頻聲波。在電腦內安裝惡意軟件，將電腦內數據調制到人耳不可聽聞的超聲波上，并發送到在附近的聲音接收裝置中，實現數據隱蔽傳輸的功能。研究人員采用17KHz~19KHz的高頻聲音，測試了二進制頻移鍵控( BFSK) 和雙音多頻( DTMF)兩種調制技術傳輸效果。

在無網絡環境中，超聲波可以實現高效的短距離通信

這種技術最高通信速率約29 bit/s，最遠通信距約10米左右。而且該團隊在多機組網方面做了相關研究，計劃利用多臺手機、筆記本組成聲隱蔽傳輸網絡，通過多級傳輸打破了傳輸距離的限制，有效增加了利用聲信道進行信息傳輸的距離。并且，智能手機可通過短消息、移動網絡、藍牙等接口將接收到的信息傳輸給外界。

德國研究人員提出的基于聲信道的傳輸網絡示意圖

總結

在聲信道隱蔽通信領域，國外的一些研究團隊已經走在了前列，以本古里安大學的團隊為代表已經能夠利用通用計算機必要組件實現隱蔽的通信。最新的研究成果還表明，常見的耳機可以成為竊聽的工具。雖然這些技術都存在一定的局限性，但是反映出了聲隱蔽通信技術日趨成熟的事實。相信不久的將來這些技術將走出實驗室，能夠在實際環境下完成攻擊。這樣的技術也給保密技術工作者提出了新的挑戰。未來的保密工作應該是從多介質多渠道多維度的全方位的綜合防護，即便是物理隔離計算機也應該引起足夠的重視，物理隔離并非能做到萬事大吉高枕無憂。

【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文