Теперь исследователи из Вашингтонского университета продемонстрировали, как можно превратить интеллектуальное устройство в инструмент наблюдения, который может собирать информацию о положении и движениях тела пользователя, а также других людей, находящихся в непосредственной близости от устройства. Их подход включает удаленный захват смарт-устройств для воспроизведения музыки, содержащей повторяющиеся импульсы, которые отслеживают положение человека, движения тела и действия как поблизости от устройства, так и сквозь стены.
Команда из Школы компьютерных наук им. Пола Г. Аллена Университета Вашингтона Engineering, показали, как можно собирать такие подробные данные о личной активности с помощью CovertBand, программного кода, который они создали для превращения интеллектуальных устройств в активные гидролокаторные системы. Как сообщают исследователи на конференции Ubicomp 2017 в сентябре, CovertBand может использовать встроенные микрофоны и динамики в интеллектуальном устройстве — и им можно управлять удаленно.
«Насколько нам известно, это первый раз, когда кто-либо продемонстрировал, что можно преобразовать интеллектуальные товарные устройства, такие как смартфоны и смарт-телевизоры, в активные гидролокаторы с использованием музыки», — сказал старший автор Шьям Голлакота, доцент кафедры UW. информатика и инженерия. «И физическая информация, которую CovertBand может собирать — даже сквозь стены — достаточно детализирована, чтобы злоумышленник мог знать, что делает пользователь, а также другие люди поблизости».CovertBand использует принципы активного сонара для сбора этой информации.
Активные гидролокаторы, например на подводных лодках, определяют положение объектов, посылая акустический импульс. Эти звуковые волны отражаются от объектов на своем пути, а отклоненные волны могут быть уловлены приемником для определения положения, расстояния и формы объекта.Через динамик смартфона или другого устройства CovertBand отправляет повторяющийся импульс звуковых волн в диапазоне от 18 до 20 кГц. Как и гидролокатор на подводной лодке, эти звуковые волны отражаются, когда они сталкиваются с объектами на своем пути.
CovertBand использует встроенные микрофоны устройства в качестве приемника для улавливания этих отраженных звуковых волн. Затем смарт-устройство передает эту информацию злоумышленнику, который может быть на расстоянии нескольких футов или на полпути через земной шар.«Большинство современных интеллектуальных устройств, включая смарт-телевизоры, Google Home, Amazon Echo и смартфоны, оснащены встроенными микрофонами и акустическими системами, что позволяет нам использовать их для воспроизведения музыки, записи видео и аудиодорожек, телефонных разговоров или участия в видеоконференцсвязи. ", — сказал со-ведущий автор Раджалакшми Нандакумар, докторант UW в области компьютерных наук и инженерии. «Но это также означает, что в этих устройствах есть основные компоненты, которые делают их уязвимыми для атак подобным образом».
«Другие подходы к видеонаблюдению требуют специального оборудования, от« классической »скрытой камеры до устройства, похожего на ультразвук, которое необходимо разместить на стене соседней комнаты», — сказал со-ведущий автор Алекс Такакува, докторант UW в области компьютерных наук и инженерное дело. «CovertBand впервые показывает, что наблюдение через барьер возможно без использования аппаратного обеспечения, кроме того, что уже есть в умных устройствах».Команда проверила эффективность CovertBand с помощью смартфона, подключенного либо к портативной колонке, либо к стандартному телевизору с плоским экраном.
В обоих случаях данные CovertBand могут быть использованы для расшифровки повторяющихся движений, таких как покачивание руками, ходьба или наклоны таза в диапазоне до 6 метров от смартфона, с ошибкой позиционирования всего от 8 до 18 сантиметров. Исследователи также обнаружили, что с портативным динамиком импульсы CovertBand могут передаваться через тонкие внутренние стены, хотя диапазон уменьшается до 2–3 метров.В настоящее время CovertBand может автоматически определять и определять повторяющиеся движения. Более подробные выводы требуют ручного анализа данных или дополнительных инструментов.
«Наша первоначальная цель заключалась в том, чтобы продемонстрировать, что с помощью CovertBand можно использовать пассивную акустику для сбора даже базовой, но все же очень конфиденциальной информации», — сказал Голлакота. «Но если у вас достаточно данных из CovertBand, вы можете запустить их с помощью алгоритмов машинного обучения, чтобы помочь классифицировать больше движений для более быстрой идентификации».Повторяющиеся импульсы от 18 до 20 кГц, используемые CovertBand, находятся в низком диапазоне того, что многие люди могут точно слышать, хотя дети, молодые люди и даже домашние животные могут слышать их хорошо, сказал Нандакумар. Но для увеличения дальности наблюдения и работы через стены авторы увеличили громкость этих повторяющихся импульсов, что сделало их слышимыми. Чтобы замаскировать звук, они «прикрывали» импульсы Covertband, проигрывая поверх них песни или другие аудиоклипы.
Некоторые песни работают лучше, чем другие, особенно композиции с повторяющимися ударными битами. Когда они воспроизводили импульсы CovertBand под 20 популярными песнями, включая «American Woman» Ленни Кравица и «Bad» Майкла Джексона, слушатели могли идентифицировать «взломанную» версию песни в 58 процентах случаев, чуть выше 50 процентов. точность, ожидаемая при случайном угадывании.«Поскольку Covertband обеспечивает наблюдение через стену, любой может воспроизводить музыку на своих интеллектуальных устройствах, чтобы отслеживать людей через стены», — сказал Такакува. «Это вызывает беспокойство, потому что, если сосед играет музыку, это может быть либо доброжелательное действие, либо акт наблюдения, чтобы определить, есть ли кто-нибудь в соседней квартире, отслеживать их передвижения или делать выводы об их действиях».
Исследователи заявили, что звукоизоляция комнаты предотвратит нападения через стены. Излучение сигнала глушения в том же диапазоне частот от 18 до 20 кГц также предотвратит сбор информации взломанными устройствами или злоумышленниками в соседней комнате.
Но в настоящее время для большинства людей это также непрактичная защита. Например, в звукоизолированных комнатах нет окон, и сигналы о заглушении должны подаваться при обнаружении атаки.
Еще одна потенциальная — хотя и частичная — защита может заключаться в том, чтобы позволить пользователям отключать динамики или микрофоны на своих интеллектуальных устройствах. Но такой шаг пошел бы вразрез с отраслевыми тенденциями для некоторых из этих устройств.
«Во многих случаях, когда устройство включено, его динамики и микрофоны также включены», — сказал Нандакумар.Команда надеется, что знание того, что возможно, поможет повысить осведомленность об угрозах конфиденциальности и побудит ученых разработать практические меры противодействия.«Мы всегда хотим быть на шаг впереди плохих парней — злоумышленников, которые пытаются собирать эту информацию о пользователях», — сказал соавтор Тадаёши Коно, профессор компьютерных наук и инженерии из Университета штата Вашингтон. «Мы просвещаем нас о том, что возможно и о каких способностях может не знать широкая публика, чтобы люди знали и могли построить защиту от этого».
Исследование частично финансировалось Google Faculty Award, Фондом Альфреда П. Слоана, Профессорской организацией по развитию карьеры Шорт-Дули UW и Национальным научным фондом.