灯泡泄露个人隐私？这个锅该谁背？-热点-云知光

编辑手记：灯泡自诞生之后，除了随着科学进步更新换代，几乎没有出过别的大新闻。但最近，就是这只平平无奇的灯泡竟然搞了一个“大新闻”——有科学家研究发现，只需要一只灯泡就足以完成窃听行为！

什么？这看上去老老实实没啥水花的灯泡，竟然能摇身一变对我们的隐私安全造成威胁？普通的灯泡尚且如此，更别说现在广泛普及的智能灯泡，多了云技术的加持，那它泄露隐私的风险是不是会更高？灯具生产厂家又该如何应对这些泄密风险呢？

接下来，我们先来了解一下，“灯泡窃听”到底是怎么一回事。

窃听技术升级

最近，以色列本·古里安大学和魏茨曼科学研究院的研究人员揭示了一种新型远程窃听技术，他们称之为“灯泡电话”（Lamphone）。他们表示，这种技术只需要两样东西就能实现：笔记本电脑和一台不到1000美元的设备（这台设备包括望远镜和价值400美元的光电传感器）。当你使用灯泡电话时，只需要观察声音在室内灯泡玻璃表面导致的微小振动，就可以实时监听任何百米外的房间里发出的声音。研究人员表明，通过测量振动引起的灯泡光源输出的微小变化，间谍能够清晰地还原出声音，声音的清晰度足以辨别谈话内容，甚至识别出一段音乐。

本·古里安大学的安全研究员本·纳西（Ben Nassi）说：“房间里的任何声音都可以从灯泡的光信号中复原，窃听人员只需要通过远程监测，不需要入侵任何系统或在目标房间内置入设备就能知道房间里的声音。”他与同事亚龙·皮鲁京（Yaron Pirutin）和鲍里斯·扎多夫（Boris Zadov）一起开发了这项技术，并计划在8月份的黑帽安全大会（Black Hat security conference）上展示他们的新发现。他说：“你只要能够看到一个悬挂着的灯泡，就足以完成窃听。”

实验中，研究人员首先需要将一系列望远镜放置在距离目标办公室灯泡约24米的地方，并将每个望远镜的目镜放在电光传感器前面。接着，他们会使用一个模数转换器将传感器内的电信号转换成数字信息。当远处的目标房间内播放音乐和语音的录音时，他们将这些设备收集到的信息传入笔记本电脑并进行接下来的数据分析。

“灯泡电话”的流程图：被窃听房间的声音①在悬挂的灯泡②表面产生振动。窃听处通过望远镜③将光电传感器（传感器）对准悬挂的灯泡。光学信号经由类比数位转换器④从电光传感器采样，并使用算法处理得到复原的声学信号⑤。

研究人员发现，灯泡的微小振动是由声波导致的，振动的幅度只有几百微米。即使这样，传感器仍能通过每个望远镜接收到可测量的光线变化。在软件过滤掉噪音后，房间内声音的还原程度非常惊人：例如，他们能够很好地还原特朗普的一段讲话录音片段，清晰度足以让它被谷歌的音视频转录程序转录。他们还播放了一段披头士乐队的歌曲“Let It Be”的录音，经过光信号收集和声音还原，歌曲应用程序Shazam立即识别出这首歌曲的名称。

实验装置：望远镜指向LED灯泡（12瓦）。电光传感器（由一个光电二极管组成，将光转换成电压）被安装在望远镜上，其输出的电压通过采样并在LabVIEW软件中处理。所有的实验都是在一个关着门的房间里进行，以排除其他影响因素。

尽管如此，这项技术还是存在一些局限性。在他们成功的测试中，研究人员使用的是悬挂式灯泡，但研究者还不清楚放在灯罩中的灯泡或者天花板顶灯是否也会产生足以被探测到的音频震动信号。此外，他们在演示中将扬声器调到了最大音量，使用的声音和音乐录音比正常对话声音要大。但研究小组指出，他们研究中使用的是相对廉价的光电传感器和模数转换器，如果升级为更昂贵的传感器，就可能还原音量更低的对话。

所以在我们的日常生活中，只需将任何悬挂的灯泡用灯罩遮蔽住，或者拉上窗帘就能防止通过这种方式实现的窃听行为。

“灯泡窃听”就是这么一回事啦，但是智能照明大行其道的当下，有些关于智能灯泡的隐患，确实需要我们提高警惕，比如智能灯泡中一颗小小的光传感器有可能加重隐私泄露的风险。

智能灯泡之患

早在3月份左右发布的《美国计算机学会会报》中，得克萨斯大学圣安东尼奥分校的研究人员发表了一份名为「通过智能灯泡的信息泄漏」（《Light Ears: Information Leakage via Smart Lights》）的研究报告。

报告称，智能灯泡和其他任何连接到物联网的设备一样，很容易受到网络黑客的攻击。攻击者可以利用智能灯泡作为进入家庭网络的入口，实施数据窃取等一系列破坏行为。

其入侵行为包括在灯泡设置过程中越过没有启动防护的 Wi-Fi 防火墙，或者利用简陋的用户认证和授权操作进程，即入侵者可通过控制控制灯泡发出的光波，并在其中嵌入恶意指令。或者拦截它们并提取其中的信息。

这意味着只要黑客能够用接收器捕捉到由智能发光二极管(LED)发出的调制光波，他就有可能窃取你的信息。

常见的智能灯泡使用方式，是通过控制端（例如手机app）或其他无线控制发送指令，智能灯泡接收这些指令并进行响应，实现开关、亮度、色温等调整。而LED灯恰好能支持这些数字化操作，因为它们光源是半导体，也就是上文提到的发光二极管。

▲智能灯泡控制之患来源：pixabay

也许你会觉得智能灯泡只负责开关、调亮度、色温等，这些操作又能泄露多少个人隐私？但实际上，只要智能灯泡有过某一段开关时间，以及一定的亮度、色温调整，专业人士就可以从旁推测你的个人身份、生活习惯等信息。

同时，智能灯泡可连接的控制端不只是手机这个操作端，它甚至可以连接你的其他数字设备，一旦智能灯泡被入侵，它便能成为入侵者窥探你设备隐私，使用习惯的跳板，从而获得更完整的个人信息。

还需要注意的是，现在市面上大多的智能灯泡还是以红外线遥控的方式来进行操作。而红外线，则是另外一种光入侵的途径。在这种情况下，攻击者必须首先成功地在用户的控制设备 (如手机) 中嵌入恶意软件。

▲可遥控的智能灯泡来源：什么值得买

然后，恶意软件会做它要做的事情，可能是从手机里提取数据。也可能是从其它连接到网络的设备或存储箱，甚至可能是在房子外面，在由公共云系统支持的网络上提取数据。

但是，恶意软件并没有通过普通的 Wi-Fi 路由器将数据发送回互联网(通过这种方式的数据窃取可以被检测到)，而是将数据发送到智能灯系统中的红外发射器。它以编码窃取数据的方式调制红外线。

房间里的用户不会有所察觉，因为红外线是不可见的，但是外面的窃听者有接收红外线信号的设备，可以完成数据窃取。这是所谓的“数据外泄”的一种形式。

在红外线攻击的情况下，会涉及到智能灯系统，这些系统不使用灯和 W-iFi 路由器之间的集线器，而是依赖于与 Wi-Fi 的直接连接(互联网连接很常见，因为用户通常希望远程控制灯光，而且操作指令实际上可能涉及到到云端往返)。如果用户没有正确配置他们的 Wi-Fi 路由器，恶意软件就有机可乘。同样地，一些集线器也没有得到适当的安全保护才会让入侵者得手。

智能灯泡安全现状

现时的一些智能灯泡生产厂家（例如昕诺飞），也考虑到信息安全保护的问题，并采取一定的措施来保护他们生产的灯泡。比如通过部署一个集线器来分离来自 Wi-Fi 的控制，加密和认证所有通信，以及部署时间窗和满足某些命令的要求，以提高安全性。

只要按照规范操作，正确连接使用，消费者依旧可以安全地使用智能灯泡。

根据英国安全公司Pen Test Partners 的调查显示，与这些知名智能照明品牌的安全性相比，英国市场上还有大量没有多少名气的原始设备制造商，在针对照明灯具方面的系统研发或者应用程序安全性方面做得不够，而大量的灯具品牌，急需打入智能照明行列。

结果就造成为灯泡这类产品所做物联网设备操作设计验证程序上，存在着严重的漏洞，诸如使用者命令灯泡所作出的操作（比如开关，亮度、色温等调整）都会被如实记录在系统日志中，而不是被隔离记录。

这样的认证程序，无疑增加了使用者的泄密风险，这需要灯具生产厂家再多加考虑产品的信息安全问题，提高产品安全性，才能更好地促进智能照明的发展。

原文链接：

https://www.wired.com/story/lamphone-light-bulb-vibration-spying/

原始论文：

Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations

https://eprint.iacr.org/2020/708.pdf

— END —