于无声处有隐患–揭秘声隐蔽通信

什么是声隐蔽通信?

声隐蔽通信技术指的是基于声信道的信息隐蔽传输技术，即采用声波作为载波进行数据传输，且不易被察觉的通信方式。电磁波是横波，而声波在空气中传播时是纵波，因此声波在传输过程中呈现出与电磁波不同的传输特性。相比于电磁通信方式，声信道通信距离近、不受电磁环境干扰、通信设备简单等特点。

声波不光能够传播人类的语言声，起到交流沟通的作用，还能够作为传输载体，调制数字化信息。正常人耳听到这段声波后无法还原信息，必须通过预定的调制解调方式，才能获得声波中的有效信息。一般而言，信息设备中的声设备(如声卡、扬声器、麦克风等)工作频段带宽要大于人耳接受的声频段带宽，当有人选择超出人耳接受范围的频段或人容易忽略的特种声音作为载波，就可以实现信息的隐蔽传输。目前已经有不少研究人员关注这种新颖的通信方案，并尝试利用声波突破物理隔离的安全基线，将敏感信息通过声信道发送给外界进行窃密。

[[193104]]

“窃听者”无孔不入

SPEAKE(a)R——潜伏在身边的窃听器

2016年11月底，以色列的本·古里安大学的研究人员开发了一款名为 “SPEAKE(a)R” 的软件。这款软件能够控制瑞昱(Realtek)的音频解码芯片，将原本是用来输出电信号的电脑音频输出接口，改变为用来接收电信号，从而实现用耳机来录音的目的。该实验中使用市场上使用最广泛瑞昱声卡作为实验对象，同时指出大部分的嵌入式声卡在某种程度上也存在这个漏洞。

麦克风和播放设备在流程上和原理上互为可逆

声音播放和采集硬件设计一致，过程互逆，为声隐蔽传输提供可能。扬声器(包括耳机)和麦克风都是通过线圈振动转换能量：扬声器将电信号转变为声信号，麦克风将声信号转变为电信号。同时瑞昱声卡驱动软件存在一个鲜为人知的功能：能够交换输入、输出通道，即使没有接入麦克风，接在扬声器插孔的耳机也可以摇身一变成为“声音采集设备”，录下计算机工作环境中的声音。

因为是硬件设计缺陷，无法通过推送补丁包来修复，只有重新设计并更换相应芯片才能解决这个问题。而在声卡厂商对这问题采取行动之前，最简单的解决方案就是在不使用的时候拔掉耳机。

掩藏在噪声中的玄机

同样是以色列本古里安大学团队，他们发现通用计算机内部存在很多可以进行声隐蔽通信的器件。比如利用设备工作时的噪声。计算机在正常工作时常见的发声设备主要集中在硬盘和风扇。他们利用软件控制这些设备的噪声频率，实现有规律的变化。然后利用类似莫尔斯电码发送有意义的信息。

2016年该团队制作了一个名为Fansmitter的恶意程序，控制计算机的风扇转速，让风扇以两种不同的转速工作，分别表达“1”和“0”两种状态。1和0的不同组合，可以表达各类数据。有效通信距离1-4m，使用具备录音功能的设备如智能手机进行接收。

[[193106]]

一个典型的应用场景，一台已经拆除了麦克风、扬声器的受攻击电脑(A)正在通过风扇噪声向旁边的智能手机(B)发送敏感信息

用1000转/分来表达“0”，用1600转/分来表达“1”。这种方式的数据传输大约是3bit/min，以4000转/分和4250转/分的风扇转速分别用来表示0、1，传输速率达到15bit/min。

同年，他们还发布了一款名为DiskFiltration的恶意程序，用于控制硬盘读写，利用读写时操作机械臂发出的噪音来传送信息。

[[193107]]

一个典型的应用场景，一台已经拆除了麦克风、扬声器的受攻击电脑(A)正在通过硬盘噪声向旁边的智能手机(B)和智能手表(C)发送敏感信息

硬盘做查找操作时发出噪声的频谱

程序控制硬盘读写臂并执行查找操作和读操作时发出噪声表示为“1”，硬盘空闲时背景噪声表示“0”，通过智能手机等录音设备接收信息。工作距离最远为2m，最大传输速率180bit/min。

超声波通信——“超级”声隐蔽通信

如果发送的声音使用人耳不可听闻的超声波，无论是传输效率还是隐蔽性都将得到有效的提升。2014年德国研究人员设计了一种软件利用计算机自带的扬声器，产生接近人耳听觉上限的高频声波。在电脑内安装恶意软件，将电脑内数据调制到人耳不可听闻的超声波上，并发送到在附近的声音接收装置中，实现数据隐蔽传输的功能。研究人员采用17KHz~19KHz的高频声音，测试了二进制频移键控( BFSK) 和双音多频( DTMF)两种调制技术传输效果。

在无网络环境中，超声波可以实现高效的短距离通信

这种技术最高通信速率约29 bit/s，最远通信距约10米左右。而且该团队在多机组网方面做了相关研究，计划利用多台手机、笔记本组成声隐蔽传输网络，通过多级传输打破了传输距离的限制，有效增加了利用声信道进行信息传输的距离。并且，智能手机可通过短消息、移动网络、蓝牙等接口将接收到的信息传输给外界。

德国研究人员提出的基于声信道的传输网络示意图

总结

在声信道隐蔽通信领域，国外的一些研究团队已经走在了前列，以本古里安大学的团队为代表已经能够利用通用计算机必要组件实现隐蔽的通信。最新的研究成果还表明，常见的耳机可以成为窃听的工具。虽然这些技术都存在一定的局限性，但是反映出了声隐蔽通信技术日趋成熟的事实。相信不久的将来这些技术将走出实验室，能够在实际环境下完成攻击。这样的技术也给保密技术工作者提出了新的挑战。未来的保密工作应该是从多介质多渠道多维度的全方位的综合防护，即便是物理隔离计算机也应该引起足够的重视，物理隔离并非能做到万事大吉高枕无忧。

【本文为专栏作者“中国保密协会科学技术分会”原创稿件，转载请联系原作者】

戳这里，看该作者更多好文