问题:频谱失配
在传统电磁侧信道中,设备内部的电气走线会充当非故意天线,辐射其内部信号。 然后,内部信号的频率与设备的高效电磁辐射频率之间通常存在失配: 人类语音音频等低频模拟信号通常低于 20 kHz,功耗或执行控制信号通常低于 200 Hz,而设备内部非故意天线结构的有效电磁辐射频段通常位于 MHz 或 GHz 范围,两者相距甚远,因此低频模拟秘密很难通过被动窃听获得。 注入的电磁载波使低频信号能够“搭载”到有效辐射频段,从而克服这种频谱失配。
全新的发现:激发式电磁侧信道
InjectEave 是首个展示电磁注入如何通过硬件非线性主动激发电磁侧信道泄漏的研究工作。 不同于被动电磁窃听,InjectEave 揭示了一类新的激发式电磁侧信道: 外部射频载波能够将低频模拟信号激发到容易泄露的路径,进而极大提升攻击的距离。 该工作将激发式电磁侧信道确立为一个实际且系统性的研究问题。
InjectEave 并不利用 WiFi 或蓝牙等无线通信漏洞;相反,它针对的是电子设备中固有的非线性特性。因此,即使设备关闭网络或蓝牙功能,仍可能受到影响。
电磁注入如何诱导泄漏
机制:注入—调制—辐射
InjectEave 遵循“注入—调制—辐射”模型。 注入:载波耦合进入设备的非故意天线。 调制:非线性器件将内部原始信号与载波混频,并将其上变频到载波频率附近的边带中。 辐射:非预期天线泄漏调制后的信号,攻击者随后将其解调恢复为原始信号。
可行性验证:非线性器件
我们在四类最常见的非线性硬件器件上进行了测试:放大器、ADC、开关 MOSFET 和电源转换器。在被动侧信道下,对 0 到 2 GHz 的宽带扫频没有观察到可辨识的泄漏。将这些器件替换为线性电阻负载后,泄漏消失。 着确认了硬件非线性是激发式侧信道的关键因素。
受影响的设备
我们在 5 类共 11 种商用设备上评估 InjectEave, 整个过程无需物理接触目标设备,也无需对其进行硬件或软件修改。 这些设备包括无线耳机、有线耳机和座机等广泛存在于公共与私人空间中的音频外设, 也包括智能风扇和智能台灯等深度融入私人环境的 IoT 智能家电。 通过窃听这些设备,攻击者能够恢复音频并推断智能家居设备的运行状态,从而直接威胁用户隐私。
| 设备类型 | 品牌与型号 | 年份 | 泄漏源 | 最远距离 |
|---|---|---|---|---|
| 有线头戴式耳机 | Sony ZX110AP | 2014 | 放大器 | 5 米 |
| 有线耳塞 | Apple Earbuds | 2016 | 放大器 | 1 米 |
| 无线头戴式耳机 | UGreen MAX2 | 2024 | 放大器 | 6 米 |
| PHILIPS TAH2020 | 2025 | 6 米 | ||
| HP H231R | 2023 | 4 米 | ||
| 座机(VoIP) | Flyingvoice P23GW | 2023 | ADC 与放大器 | 3 米 |
| 智能风扇 | OIDIRE ODI-MF10A | 2023 | 开关 MOSFET | 6 米 |
| Xiaomi BPLDS10DM | 2025 | 4 米 | ||
| 智能台灯 | JINGZAO JDO-06 | 2024 | 电源转换器 | 3 米 |
| Xiaomi 1S | 2019 | 3 米 |
案例
快速链接
直接跳转到案例、案例研究或鲁棒性结果。
第一部分实验室环境中的案例
案例 1:窃听智能风扇控制信号
随着风扇转速升高,接收到的控制信号频率也逐渐升高,表明可以从接收到的控制信号中推断风扇当前的运行状态。 这使得“场景推断”攻击成为可能:例如,夜间检测到“睡眠模式”可以确认用户的休息时间,并在无需视觉监控的情况下推断房间占用情况。
案例 2:窃听智能台灯亮度
随着台灯亮度升高,接收到的功率信号强度也逐渐增强。攻击者可以将这些功率水平映射到厂商特定的预设模式(例如,“阅读”模式对应 20% 亮度),从而进行“行为画像”攻击,将一个普通光源转化为暴露用户具体活动和日常习惯的信标,而无需任何网络层访问权限。
第二部分真实场景中的实时音频窃听
案例 3:穿墙窃听(1 米)
攻击者将监测设备放置在受害者相邻房间中,并通过一面 30 厘米厚的混凝土墙,在 1 米距离处窃听目标设备。
案例 4:室外隐蔽窃听(6 米)
攻击者将监测设备隐藏在灌木丛后方,并在 6 米距离处对受害者进行远距离窃听。
第三部分真实场景案例研究
案例 5:酒店房间中的穿墙音频窃听
| 文本 | 秘密音频 | InjectEave,未降噪 | InjectEave,已降噪 |
|---|---|---|---|
| Let's meet at the entrance of 221B Baker Street at 6pm tomorrow. |
女声
男声
|
女声
男声
|
女声
男声
|
| My bank card PIN is 9-5-2-7, and the transfer amount is 3,500 US dollars. |
女声
男声
|
女声
男声
|
女声
男声
|
| Regarding this batch of core chips, our final quote is a unit price of 42.50 dollars, including 13% VAT. |
女声
男声
|
女声
男声
|
女声
男声
|
案例 6:会议室中的穿墙音频窃听
| 文本 | 秘密音频 | InjectEave,未降噪 | InjectEave,已降噪 |
|---|---|---|---|
| Let's meet at the entrance of 221B Baker Street at 6pm tomorrow. |
女声
男声
|
女声
男声
|
女声
男声
|
| My bank card PIN is 9-5-2-7, and the transfer amount is 3,500 US dollars. |
女声
男声
|
女声
男声
|
女声
男声
|
| Regarding this batch of core chips, our final quote is a unit price of 42.50 dollars, including 13% VAT. |
女声
男声
|
女声
男声
|
女声
男声
|
案例 7:针对座机设备的闭环通话窃听与操控
攻击流程
案例 7 遵循"窃听-合成-注入"闭环流程。
第一步:窃听。攻击者实时监听侧信道泄露,获取通话上下文。
第二步:合成。当检测到触发关键词(如 "quote" 或 "confirmation")时,IndexTTS-2 以相同的说话人音色合成伪造的恶意应答。
第三步:注入。合成音频经电磁耦合注入座机输出, 恶意操纵受害者的决策,例如将应答从"同意"改为"不同意"。
对话文本(音频为英文)
- 应答:"Understood. Since they are a returning client, quote them 5 million." -> 合成:"Actually change it to 8 million."
- 应答:"Let me think about it. Yes, I agree." -> 合成:"Actually, I disagree."
- 应答:"Yes, turn right and you will see the hotel." -> 合成:"Sorry, please turn left."
| 秘密音频 | InjectEave,未降噪 | InjectEave,已降噪 |
|---|---|---|
| 合成音频 | 麦克风录制的真实语音 | 麦克风录制的注入合成语音 |
|---|---|---|
第四部分模拟麦克风输入
案例 8:麦克风输入可行性测试
本部分检验麦克风等模拟输入是否同样存在激发式泄露。该案例给出了信号接收与恢复行为的可行性案例。
第五部分鲁棒性、选择性与隐蔽性
案例 9:多设备和环境射频干扰下的鲁棒窃听
在一间布满运行中电子设备及 BLE/Wi-Fi 设备、射频环境嘈杂的会议室中针对商用耳机发起攻击。在附近活跃电子设备与环境射频活动的影响下,恢复出的音频依然稳定。
案例 10:频率选择性与空间选择性
攻击者最初配置为窃听 PHILIPS TAH2020。调节载波频率后,攻击切换到相邻的 UGreen MAX2,表明不同型号的耳机可以按各自不同的频段加以区分。随后重新对准天线, 从两台同型号 UGreen MAX2 中分离出其中一台,表明空间分离使同型号设备之间也具备选择性。
案例 11:单音注入的隐蔽性
当注入强度很高时,输出音频中可察觉的伪迹可能损害注入的隐蔽性。 为了评估在最坏情况下注入单音是否可被察觉,我们特意将发射天线放置在目标耳机(UGreen MAX2)旁边,以 18 dBm 功率辐射单音注入载波,同时确保该设置仍能激发可恢复的泄露。
| 文本 | 秘密音频 | 无注入时录制 | 注入时录制 |
|---|---|---|---|
| Let's meet at the entrance of 221B Baker Street at 6pm tomorrow. |
女声
男声
|
女声
男声
|
女声
男声
|
| My bank card PIN is 9-5-2-7, and the transfer amount is 3,500 US dollars. |
女声
男声
|
女声
男声
|
女声
男声
|
| Regarding this batch of core chips, our final quote is a unit price of 42.50 dollars, including 13% VAT. |
女声
男声
|
女声
男声
|
女声
男声
|
实现与代码
InjectEave 完全由商用射频设备搭建:
- 信号源:USRP B210,发射单音载波。
- 天线:一根用于注入(Tx),一根用于接收泄露(Rx)。
- 接收机:Siglent SSA3075X Plus 频谱分析仪,在注入载波频率处解调。
- 主机:一台控制 USRP 的笔记本电脑。
- 可选:一台低成本射频功率放大器,用于提高发射功率。
以上均为入门级选择,每一项都可以替换为更高端的设备以进一步提升性能:相位噪声更低的信号源和频谱分析仪可以压低系统噪声底,功率更高的信号源和增益更高的功率放大器可以增强注入,方向性更强的天线可以将注入能量聚焦到目标并捕获更多返回的泄露,从而共同扩展可达的窃听距离。
接收到的信号可由基于分数的语音增强生成模型(SGMSE)增强,该模型通过滤除互调失真并抑制背景噪声来恢复可懂语音。模型已开源于 Zenodo。
常见问题
我应该在何时、多大程度上担心这种攻击?
只要存在处于工作状态的易受攻击模拟硬件,攻击者就可以注入载波并诱使其泄露信息,而无需物理接触或修改设备。我们的距离实验结果表明, InjectEave 对日常音频外设和常开型智能家居设备的威胁可能最为严重,攻击距离可达数十米。由于硬件非线性在计算机系统中不可避免,任何包含非线性组件的设备都可能暴露于该攻击。
这种激发式侧信道的更广泛影响是什么?
音频只是众多低频模拟隐私信号之一,此外还有设备功耗、驱动控制信号和模拟传感器输入。同样的"注入-调制-发射"机理适用于任何包含非线性组件的设备,而这种非线性在当代计算机系统中不可避免。因此,任何包含非线性组件的设备都可能暴露于该攻击。
有哪些可能的防御措施?
由于泄露来自模拟通路,InjectEave 不受加密、掩码和随机化等数字防御的影响。双绞线布线、屏蔽和滤波等面向硬件的缓解措施可以降低注入载波耦合进入设备的能量,从而减少暴露面。这些措施提高了攻击门槛,但并不能保证免疫:由于激发式泄露随注入功率增大而增强,资源充足的攻击者往往可以通过更高功率的发射来克服这些措施。
联系方式
如有进一步问题或合作需求,欢迎通过电子邮件联系我们。
闫浩然