震惊！你家的智能冰箱可以监视你的一举一动

最近有一个这样的实验是由一群学生黑客发起执行的，他们展示了一种新的攻击方法，将智能设备转变为可以跟踪您的一举一动的监视工具。

被配置的CovertBand攻击是由华盛顿大学计算机科学系的保罗·艾伦与工程学院的四名研究人员共同开发的，其功能非常强大，可以通过墙壁来记录一个人此刻在做什么。

CovertBand跟踪系统是利用智能手机，笔记本电脑，平板电脑，智能助手和其他智能设备中的内置麦克风和扬声器作为接收器来获取反射的声波，跟踪音频源附近人的移动。

以下是CovertBand Attack的工作原理：

攻击方法包括远程劫持智能设备，以播放嵌入脉冲音乐的方式，来跟踪人员的位置，动作以及通过墙壁靠近设备相关的活动。为了做到这一点，首先攻击者会强迫受害者在智能设备上安装不必要的第三方Android应用。一旦安装，恶意应用程序就会秘密的使用AudioTrack API播放18-20 kHz的声音信号，为了掩盖这种高频声音，应用程序通过播放作为声纳的歌曲或其他音频剪辑来覆盖Covertband的脉冲。然后，这些声波就会在遇到人物或物体时弹回，然后被麦克风获取到。

实际上，该应用程序会使用AudioRecord API在两个麦克风上同时记录信号，以实现2D跟踪。记录的数据由蓝牙笔记本电脑上的攻击者接收，并用于离线处理。

由于攻击时仅需要访问扬声器和麦克风。因此，攻击者可以利用已经存在于受害者家中的大量智能设备来监视目标。

“一个远程攻击者可以通过程序商店中的木马或远程漏洞来攻击这些智能设备，因此，可以使用我们之前的方法来远程收集有关家庭活动的信息。甚至攻击者还可以找到更多的秘密。

研究人员表示：“事实上，具有语音控制的音乐应用程序具有执行攻击所需的（扬声器和麦克风）所有权限。举一个简单的例子，攻击者可以利用嵌入在音乐程序内的广告来确定用户是否接近播放广告的手机。”

隐藏式攻击

研究人员向我们展示了CovertBand攻击是如何使攻击者区分不同类型人的运动，即使他们处于不同的身体位置和方向。研究人员的实验专门针对两类运动：

直线运动—–当物体沿着直线行进时。

周期运动—–试验者保持在大致相同的位置（躺在背上或者在地板上），进行周期性的运动。

根据研究论文显示，这些动作是通过观察频谱图来进行区分的，但即使是这样，依旧可以导致潜在的隐私遭到泄露。例如，（1）模拟情报社区成员可能感兴趣的信息，比如，跟踪目标在房间内的位置，以及（2）可用于推断，根据目标的修养和动作规范程度，对隐私的保护可能会有所不同，或者可能会因目标的公众知名度，例如名人地位或政治地位而有所不同。

情报机构如何使用CovertBand

在解释不同场景的应用时，研究人员补充说，间谍机构会使用这些工具来获取目标模糊活动的信息，即使在背景或覆盖噪声的情况下也是如此。

想象一下，间谍“爱丽丝”来到别的国家，并租用毗邻“鲍勃”的酒店房间，打算谨慎隐蔽地监视。由于爱丽丝不能使用专门的监控硬件，这时她只需使用CovertBand攻击即可通过墙壁对主体进行二维跟踪，而且她可以在手机上运行，这样就可以避免引起Bob的怀疑了。”

为了证明这一点，研究人员展示了一个场景，鲍勃假装在浴室里，而爱丽丝则用CovertBand追踪他的动作。他们能够确定鲍勃在浴室里面走动，并且可能花了不到20秒钟坐在马桶上刷牙。

研究报告显示“我们将扬声器放置在浴室门外15厘米，并进行了四次试验，在此期间，鲍勃花了不到20秒钟进行以下操作：淋浴，烘干，坐在马桶上刷牙。但是在实验中，浴室风扇是打开的，所以我们听不到鲍勃在浴室内的任何声音”。

研究人员认为，他们的攻击是可以改进的，以便能够感受到更微妙的动作，比如手，手臂甚至手指的移动，即使没有直接的路径也能获得分辨率和准确性。保护自己免受这种攻击，对大多数人来说是不切实际的，比如用18-20 kHz信号来堵塞CovertBand，但是这可能会让你的孩子及宠物感到不舒适，或者遭到隔壁（没有窗户的）家庭的隔离。最后，研究人员表示希望知道这种攻击后果的科学家能够尽快制定符合实际的对策。