大家读完觉得有帮助记得关注和点赞!!!
抽象
气隙系统由于与外部网络的物理隔离,因此被认为高度安全,可以防止数据泄露。尽管有这种保护,但超声波通信已被证明是从此类系统中窃取数据的有效方法。虽然智能手机已在超声波隐蔽通道的背景下进行了广泛的研究,但智能手表仍然是一个未得到充分探索但有效的攻击媒介。
在本文中,我们提出并评估了 SmartAttack,这是一种利用智能手表作为接收器在气隙环境中进行超声波隐蔽通信的新方法。我们的方法利用智能手表的内置麦克风在 18-22 kHz 的超声波频率范围内实时捕获隐蔽信号。通过实验验证,我们评估了在不同环境条件、距离、方向和噪声水平下这种攻击的可行性。此外,我们还分析了影响超声波隐蔽通道的智能手表特定因素,包括它们在用户手腕上的持续存在、人体对信号传播的影响以及内置麦克风的方向限制。我们的研究结果强调了智能手表在高安全性环境中带来的安全风险,并概述了应对这一新威胁的缓解策略。
索引术语:
智能手表, 气隙, 通讯, 超声波, 声学, 可穿戴设备, 可穿戴设备, 泄露, 数据泄露我介绍
气隙系统通常部署在高安全性环境中,以保护敏感信息。除了气隙系统之外,许多高度安全的网络还依赖于严格的监控和数据泄漏预防 (DLP) 解决方案来防止未经授权的数据传输。这些系统采用网络流量分析、端点安全控制和严格的访问策略来检测和阻止可疑的渗透尝试[1,2].在此类环境中,攻击者不能依赖传统的渗透方法(例如 Internet 访问),而必须利用绕过传统网络机制的非标准隐蔽通道。声音信号、功率波动和外围设备作等技术为从安全系统中提取隐蔽数据提供了替代途径[3,4].
I-A气隙隐蔽通道
超声波通信通常涉及发射器和接收器。发射器(例如带有扬声器的 PC 或笔记本电脑)会产生人类听不见的超声波,频率通常为 18 kHz 及以上[5].接收器是附近配备音频录制功能的设备,用于检测并捕获这些信号。攻击者可以将敏感数据(包括击键、加密密钥、凭据、生物识别和机密文档)编码为超声波,并在用户不知情的情况下将其秘密传输给接收者。
I-B智能手表作为隐蔽的通信接收器
智能手机和平板电脑作为超声隐蔽通道中的发射器和接收器已被广泛研究。然而,尽管智能手表越来越受欢迎并经常出现在高安全性环境中,但在这种情况下,它们在很大程度上仍未得到探索[6].
智能手表的便携性和可穿戴性显着增强了它们作为隐蔽通信接收器的潜力。这些设备专为连续佩戴而设计,可以隐蔽地携带到各种环境中,包括安全或气隙系统。它们与日常生活的无缝集成确保了与潜在信号源的接近,从而缩短了超声波通信所需的传输距离。此外,智能手表的低调设计使它们能够在不引起注意的情况下运行,这是隐蔽网络攻击的一个关键因素[7].
I-C智能手表特性
与智能手机不同,智能手表具有独特的特性,这些特性会影响它们在超声波隐蔽通道中的作用,需要仔细评估。与固定的智能手机不同,智能手表戴在手腕上,导致连续运动,影响信号稳定性。手腕相对于发射计算机的方向会影响信号接收,而人体的存在会导致衰减和信号失真。这些因素,再加上智能手表的麦克风更小,与智能手机相比处理能力更低,带来了明显的挑战,需要进行专门的分析。
本文的贡献如下:我们探讨了使用智能手表进行超声波隐蔽通信攻击的可行性,详细介绍了攻击模型、实现和评估。我们通过分析不同距离、方向和发射机类型下的性能,系统地评估它们作为接收器的有效性。
第二相关工作
长期以来,气隙系统一直被认为对远程攻击高度安全,因为它们与不安全的网络物理隔离。但是,已经确定了各种可以弥合这种隔离的隐蔽渠道,从而实现未经授权的数据泄露。这些通道利用不同的物理现象,包括电磁、光学、磁性、基于振动和热的方法[3,2].
电磁隐蔽通道纵计算机组件的电磁辐射来传输数据。例如,AirHopper 攻击展示了使用 FM 无线电信号将数据从气隙计算机泄露到附近的手机[8].光学隐蔽通道利用发光组件进行通信。LED-it-GO 技术控制计算机的硬盘驱动器指示灯 LED 以将数据传输到外部观察者[9].磁性隐蔽通道利用计算机 CPU 产生的磁场,允许将数据传输到附近配备磁性传感器的设备。ODINI 等技术促进了这种类型的渗透[10].基于振动的隐蔽通道利用恶意软件在设备组件中引起振动,这些振动可以被附近设备中的加速度计检测到,从而通过物理振动实现数据传输[11].热隐蔽通道(如 BitWhisper)会在计算机中引起温度变化,然后由相邻系统中的热传感器检测到,从而促进双向通信[12].
II-A 型Acoustic Covert Channels
声学通信依靠声波来传输信息。虽然可听声音的范围为 20 Hz 至 20 kHz,但超声波频率超过 20 kHz,因此人类听不见。超声波通信利用这些高频声波,这些声波可以由能够处理此类信号的扬声器和麦克风产生和接收。
使用声音作为通信媒介可以追溯到线路调制解调器和传真机等早期技术,这些技术依靠声音信号进行数据传输[13].这些系统将信息编码为可听和不可听的频率,为现代基于声音的通信奠定了基础。近年来,麦克风和扬声器在日常设备中的普及催生了新的应用,包括无缝设备配对和隐蔽数据传输[14].
以前的研究已经证明了各种超声波隐蔽通信技术。Zhang 等人。[15]推出了 Ultrannel,这是一种气隙隐蔽通道,通过电容器-麦克风交互利用超声波。Wong 展示了使用扬声器和麦克风在气隙系统之间进行超声波通信的可行性,从而创建了一个隐蔽的命令和控制通道[16].Guri 等人研究了扬声器到扬声器的超声波通信,分析了环境噪声对隐蔽信道性能的影响[17].Sherry 等人使用软件定义无线电 (SDR) 技术探索了近超声隐蔽信道,表明恶意软件可以利用超声波频率进行数据泄露[18].Carrara 和 Adams 分析了声学隐蔽通道在不同环境中的有效性,评估了基于超声波和可听声音的传输[5].Matyunin 等人提出了一种振动隐蔽通道,它利用低频声学信号而不是超声波[19].Carrara 和 Adams 还对带外隐蔽信道进行了调查,对各种侧信道和设备配对威胁进行了分类[3].Guri 等人提出了 Mosquito,这是一种使用扬声器到扬声器传输在气隙计算机之间进行隐蔽超声波通信的方法[20].
除了隐蔽的信道外,超声波信号还可以被用于直接命令注入攻击,从而对语音控制设备构成安全风险。DolphinAttack 通过嵌入听不见的超声波命令来纵 Siri 和 Alexa 等语音助手,从而在用户不知情的情况下实现未经授权的作[21].同样,SurfingAttack 通过超声波穿过固体表面传输恶意命令,无需直接接触即可远程控制附近的智能手机[22].这些攻击凸显了超声波信号利用在隐蔽通信之外更广泛的安全影响。
II-B 型智能手表
表 I 总结了关于声学通信信道的各种研究,概述了隐蔽通信研究中使用的发射器、接收器和频段的类型。虽然智能手机在超声波隐蔽通信的背景下得到了广泛的研究,但智能手表在很大程度上仍未得到探索[6].鉴于智能手表的广泛采用和与用户的持续接近,它们为秘密数据泄露提供了独特的机会。我们的研究重点是利用智能手表的内置麦克风和扬声器来建立超声波隐蔽通道,评估其可行性和安全影响。
表 I:声学通信信道的不同工作摘要,详细说明了使用的发射器、接收器和频段。
| 裁判。 | 发射机 | 接收器 | 乐队 |
|---|---|---|---|
| [5,20] | 笔记本电脑/个人电脑 | 笔记本电脑/个人电脑 | 超声 |
| [23,16] | 工作站 | 智能手机 | 超声波 / 声波 |
| [19,11] | 工作站 | 智能手机 | 次声波 / 振动 |
| [24,25] | 智能手机 | 智能手机 | 超声 |
| 智能攻击 | 工作站/笔记本电脑 | 智能手表 | 超声波 / 声波 |
第三智能手表的攻击模型
智能手表由于其设计和使用,经常靠近计算机,这使得它们作为超声波信号的接收器特别有效。它们固有的便携性确保它们可以陪伴用户进入各种环境,包括有计算机的安全空间。这种在不同位置之间的持续移动增强了它们在隐蔽通信场景中的潜在效用。此外,智能手表与日常生活的无缝集成使它们能够在不引起注意的情况下被动收集信号,这是谨慎数据传输的关键因素。
拟议的攻击模型利用智能手表作为隐蔽的超声波接收器,从安全的、潜在的气隙网络中泄露数据。攻击包括几个关键阶段,如下所述。
III-A 系列渗透
要发起攻击,攻击者必须首先渗透到安全网络中,该网络可能是气隙的,以防止未经授权的数据泄露。尽管与世隔绝,但过去的网络安全事件表明,气隙网络并非不受攻击[26,4].攻击者通过供应链攻击、内部威胁或使用受感染的可移动媒体(如 USB 驱动器)等方法成功入侵了此类系统。一旦恶意软件被植入安全网络,它就会保持休眠状态或秘密运行,等待下一阶段的攻击[27,28].
下一步涉及破坏属于访客或员工的智能手表,使其能够访问安全环境。现代智能手表运行先进的作系统,并配备了多种连接选项,包括 Wi-Fi、蓝牙、NFC 和电子邮件应用程序[29].这些功能使它们容易受到恶意软件感染,这些恶意软件通过恶意应用程序、网络钓鱼攻击或针对无线通信协议的漏洞进行攻击。一旦遭到入侵,智能手表恶意软件就会秘密运行,持续监控其环境中传入的超声波信号。
受感染计算机上的恶意软件负责收集敏感信息,例如击键(键盘记录)、加密密钥、生物识别数据或用户凭据。然后将此信息调制到听不见的频率范围(18 kHz 及以上)的超声波信号上。恶意软件使用计算机的扬声器传输这些隐蔽信号,利用超声波传播来逃避人类检测。
III-B 型外泄
同时,受感染的智能手表不断扫描声谱以寻找隐蔽的超声波信号。检测到传输后,它会解调和解码泄露的数据,重建被盗信息。然后,智能手表使用 Wi-Fi、蜂窝网络或蓝牙网络共享等可用通信渠道将提取的数据转发给攻击者,从而有效地绕过了传统的安全措施。
III-C 系列智能手表作为超声波接收器
智能手表具有多项技术功能,使它们能够有效地接收超声波信号。促进此功能的一个关键因素是能够捕获超出人类听觉范围频率的高灵敏度麦克风的存在[30].此外,高级信号处理软件的集成使这些设备能够有效地解码超声波传输,从而提高它们在隐蔽通信场景中的实用性[31].智能手表中的处理单元进一步支持对超声波信号的实时分析,使其非常适合谨慎的数据接收。此外,其紧凑且符合人体工程学的设计确保它们在执行这些功能时保持不显眼,使其成为在各种环境中接收超声波信号的理想工具。
图 1 说明了攻击场景,其中程序员坐在高度安全或气隙计算机前,手腕上戴着智能手表。受感染的计算机传输敏感信息,例如击键,这些信息被调制到超声波信号上,这些信息由智能手表接收和处理。
图 1:攻击模型图示。在高度安全或气隙隔离的计算机前工作的程序员手腕上戴着智能手表。受感染的计算机传输敏感数据,例如键盘记录信息,这些数据被调制到超声波信号上,这些信号被智能手表秘密接收。
四设计与实施
为了评估所提出的方法,我们实现了一个基于 PC 的发射器和一个智能手表接收器应用程序。声学隐蔽通信系统由两个主要组件组成:一个发射器,负责生成和调制超声波信号,以及一个 Wear OS 智能手表接收器,用于捕获、解调和解码传输的数据。
表 II:智能手机和智能手表的超声波数据泄露比较
| 因素 | 智能手机 | 智能手表 |
|---|---|---|
| 定位 | 书桌、口袋或手 | 佩戴在手腕上,不断移动 |
| 信号接收 | 更稳定的放置 | 受手腕运动影响 |
| 音频硬件 | 高品质麦克风和 DSP | 较弱的麦克风,有限的 DSP |
| 处理能力 | 强大的 CPU/GPU | 较低的处理能力 |
| Signal Attenuation | 最小的障碍物 | 受身体吸收影响 |
| 隐身 | 需要放置 | 总是磨损,不太引人注目 |
| 能源约束 | 更大的电池 | 更小的电池,功率受限 |
IV-A 型智能手表与智能手机的考虑因素
超声波隐蔽信道已在智能手机的背景下进行了广泛研究,但智能手表在此类攻击中引入了独特的挑战和优势。与通常放在桌子上、口袋里或拿在手上的智能手机不同,智能手表戴在手腕上,可以连续运动。由于距离的变化,这种移动会影响接收质量d取向θ和体诱导的信号衰减α.随着手腕的移动,接收到的信号强度Sr根据 path loss 模型波动:
哪里β是路径损耗指数,具体取决于环境条件。
另一个关键因素是智能手机和智能手表之间的硬件差异。智能手表通常配备信噪比 (SNR) 较低且数字信号处理 (DSP) 能力较弱的麦克风,这使得超声波解调更加困难。此外,人体吸收会带来额外的衰减α,降低接收信号功率。尽管存在这些限制,但智能手表在隐蔽通信方面具有显着优势,因为它们始终存在于用户的手腕上,从而最大限度地降低了检测风险。表 II 对智能手表和智能手机作为攻击媒介进行了比较分析。
IV-B 型基于 PC 的变送器实施
发射器是用 Java 实现的,利用实时音频合成在听不见的频率范围内生成超声波信号。它采用二进制频移键控 (B-FSK) 调制,允许选择用于传输的频对。为了进行测试,我们使用较低的频率f0=18.5kHz 表示二进制 “0” 和更高的频率f1=19.5kHz 表示二进制 “1”。每个 bit 在一定的符号持续时间内传输,例如,Ts=50ms 的 MS,以确保平滑的频率转换并最大限度地减少频谱伪影。为了构建传输,每条消息都以一个前导码序列开头,即“101010”的交替位模式,这有助于同步。接下来是 16 位有效载荷数据,使用 B-FSK 进行调制,以确保每个位都由其相应的频率表示。为了提高可靠性,错误检测机制(校验和)将附加到消息中。
调制过程使用 Java 的 javax.sound.sampled API 在选定频率上动态生成正弦波形。波形实时传输到 PC 的扬声器,有效地创建一个用于隐蔽传输的超声波通道。发出信号的功率Pt经过优化,保持在扬声器的限制范围内,同时确保在最远的距离内可靠接收d麦克斯,由下式给出:
哪里P分钟是接收器的最小可检测功率。
IV-C 型Wear OS 智能手表接收器
智能手表用作超声波接收器,持续监测输入信号的声谱。首先对录制的音频进行过滤以隔离超声波波段,通常在18kHz 和22kHz,使用带通滤波器来消除低频环境噪声。然后应用带有滑动窗口的快速傅里叶变换 (FFT) 来检测主频率分量,将每个帧分类为f0或f1基于检测到的峰值频率。 在频率分类之后,提取的符号对齐以匹配预期的比特持续时间,确保正确的解调。然后,系统会搜索预定义的前导码序列以实现帧同步。检测到有效的前导码后,智能手表会提取有效载荷数据并应用完整性检查,例如循环冗余校验 (CRC)。然后,成功解码的消息会显示在智能手表界面上,或通过蓝牙或 Wi-Fi 传输到配对设备。
IV-D 型解码器和噪声缓解实施
为了有效地解码超声波传输,智能手表采用了优化的信号处理管道,专注于降噪和信号增强。它捕获并缓冲麦克风输入,应用巴特沃斯带通滤波器来抑制带外噪声,同时保持传输信号的完整性。此外,在频域中应用频谱减法以衰减残余背景噪声分量。快速傅里叶变换 (FFT) 是在重叠的汉明窗段上计算的,确保准确的频率估计,同时减少频谱泄漏。然后使用峰值检测算法将接收到的频率分类为f0或f1,重建二进制序列,同时应用卡尔曼滤波来平滑频率波动并补偿多普勒频移Δf由手腕运动诱导。
输入 : 麦克风音频流输出 : 解码的二进制数据/* 初始化音频捕获和采样率 */初始化麦克风并设置采样率;定义频率映射:f0→二进制 '0',f1→二进制 '1';/* 实时解码循环 */当 麦克风捕获处于活动状态时 ,执行在重叠帧中捕获音频;计算每帧的 FFT;识别主频峰值;如果 峰值频率接近f0 然后将 '0' 附加到缓冲区;else if 峰值频率接近f1 然后将 '1' 附加到缓冲区;end if结束时间/* 同步和数据提取 */检测同步的前导码模式;如果检测到 Valid preamble ,则提取数据并验证完整性;如果未 检测到错误 ,则将二进制序列转换为字节流;输出解码消息;end ifend if算法 1:适用于 Wear OS 智能手表的超声波解码器
为了有效地解码超声波传输,智能手表采用了优化的信号处理管道。最初,它捕获并缓冲麦克风输入,应用带通滤波器来消除环境噪声。FFT 是在重叠窗口上计算的,因此可以实时分析频率分量。接收器将检测到的频率分类为f0或f1,在补偿多普勒频移的同时重建二进制序列Δf由手腕运动引起。
算法 1 中概述了解码过程,确保可靠的符号提取和容错能力。一旦 bitstream 被重建,smartwatch 就会识别 synchronization preamble 并提取有效的 payload 数据。如果完整性检查确认没有错误,则解码的信息将转换为其原始形式。
V评估与分析
我们评估了智能手表方向对超声波信号接收的影响,以了解定位如何影响隐蔽通信通道的可靠性和有效性。具体来说,我们分析了智能手表相对于发射计算机在不同角度位置接收超声波传输的能力。该研究考虑了八个方向,表示为θ∈{0∘,45∘,90∘,135∘,180∘,225∘,270∘,315∘}.在每个位置,都会记录三维频谱图,以评估信号强度、频率响应和衰减模式的变化。
图 2 提供了我们实验中考虑的智能手表方向的插图。在每个角度执行频谱图分析,以研究定向麦克风灵敏度、身体遮挡和环境反射等因素如何影响信号接收。图 3 所示的结果表明,方向在超声数据传输中起着至关重要的作用,对接收质量有显著影响。
V-A智能手表的方向响应分析
图 2:智能手表相对于发射计算机的不同角度方向的图示。
图 3:智能手表相对于发射计算机在不同角度的响应的频谱图分析。
图 3 中的频谱图表明,信号接收在很大程度上取决于智能手表的方向。当智能手表位于θ=0∘,则接收信号最弱,表现出最大的衰减 — 与发射器侧相反。如θ增加时,信号强度遵循衰减函数Sr(θ),受身体遮挡和智能手表麦克风的方向灵敏度的影响。最强的接收发生在180∘≤θ≤225∘,其中智能手表与传输计算机保持直接视线。
图 4:不同智能手表方向的频率强度曲线。
图 4 中的频率强度曲线进一步说明了智能手表的方向如何影响超声波接收。信号强度,表示为我(f,θ),随频率的变化而变化f和方向θ.在θ=90∘和θ=225∘,信号在整个超声波频谱中表现出更高的强度,表明智能手表麦克风和发射器之间处于最佳对准状态。相反,位于θ=0∘和θ=270∘显示强度显著降低,这可能是由于身体遮挡和麦克风在这些位置的不理想拾音模式。
进一步的分析表明,频率的信号强度逐渐下降f>20kHz,突出了智能手表麦克风在较高超声波频率下的灵敏度降低。此外,不同角度的光谱能量分布的微小变化表明,来自附近表面的反射有助于二次波传播,进一步影响信号接收。这些观察结果强调了智能手表在超声波隐蔽通道中定位的重要性,其中Sr(θ)确定信号接收的有效性。正确对齐可增强数据接收,而某些角度(例如θ=0∘和θ=270∘— 自然会降低传输效率。
结果表明,智能手表的朝向在超声波隐蔽通信中起着至关重要的作用。为了最大限度地提高接收效率,攻击者可以将智能手表放置在具有直接视线的角度,例如≈90∘哪里Sr(θ)达到顶峰。相反,防御策略可以利用更大角度的身体遮挡效应来破坏隐蔽的超声波传输。
V-B有源扬声器
有源扬声器是自供电的,集成了内置放大器,无需外部放大。由于其方便和紧凑的设计,它们被广泛用于计算机、多媒体系统和便携式音频设备。在超声波隐蔽通信的背景下,必须分析有源扬声器的声学特性,以确定它们在不同距离上传输听不见信号的效率。
表 III:使用有源扬声器在不同距离下实现不同传输速率的信噪比 (SNR)
| 距离 (m) | 原始扫描 (dB) | 5 基点 (dB) | 20 基点 (dB) | 50 基点 (dB) |
|---|---|---|---|---|
| 1 | 35.2 | 32.5 | 30.1 | 27.8 |
| 2 | 32.1 | 29.8 | 27.4 | 24.9 |
| 3 | 29.3 | 27.1 | 24.5 | 22.0 |
| 4 | 26.5 | 24.0 | 22.2 | 19.5 |
| 5 | 23.8 | 21.5 | 19.8 | 17.2 |
| 6 | 21.2 | 19.0 | 17.4 | 15.1 |
| 7 | 18.7 | 16.8 | 15.1 | 13.0 |
| 8 | 16.3 | 14.5 | 12.9 | 11.0 |
| 9 | 14.0 | 12.3 | 11.0 | 9.5 |
表 III 显示了在d=1m 到d=9m 表示不同的传输比特率。结果显示,根据自由空间路径损耗模型,随着传输距离的增加,SNR 会持续下降:
哪里γ表示路径损耗指数,受环境反射和介质吸收的影响。
原始超声波扫描在所有距离上都保持最高的 SNR,这表明未调制的信号比频移键控 (FSK) 调制传输的劣化程度更低。较低的比特率(如 5 bps)表现出更好的 SNR 保持能力,而较高的比特率 (50 bps) 由于快速符号转换引入的噪声增加,信号衰减更大。在d=9m,则 50 bps 传输的 SNR 下降到 9.5 dB,这表明在远距离进行可靠的数据传输变得具有挑战性。
这些结果表明,较低的传输速率对于长距离超声波通信更有效。相比之下,更高的比特率尽管可以实现更快的数据传输,但 SNR 会迅速下降,从而限制了它们在气隙环境中隐蔽渗透的有效性。
V-C无源扬声器
与自供电有源扬声器不同,无源扬声器依靠外部放大器来驱动其音频输出。它们常见于家庭影院系统、高保真音频设置和专业音响环境中,在这些环境中,单独的放大器提供了更大的灵活性和对音质的控制。在超声波隐蔽通信的背景下,了解无源扬声器的传输特性至关重要,因为它们产生超声波信号的能力取决于放大器特性和扬声器的固有频率响应。
表 IV:使用无源扬声器发射器的不同传输速率的信噪比 (SNR) 和误码率 (BER)
| 5 基点 | 20 基点 | 50 基点 | ||||||
|---|---|---|---|---|---|---|---|---|
| 距离 (m) | 误码率 (%) | 信噪比 (dB) | 距离 (m) | 误码率 (%) | 信噪比 (dB) | 距离 (m) | 误码率 (%) | 信噪比 (dB) |
| 1 | 0% | 30 | 1 | 0% | 24 | 1 | 8.3% | 30 |
| 2 | 0% | 10 | 2 | 0% | 36 | 2 | 0% | 31 |
| 3 | 0% | 24 | 3 | 0% | 38 | 3 | 0% | 29 |
| 4 | 0% | 20 | 4 | 0% | 30 | 4 | 0% | 30 |
| 5 | 0% | 20 | 5 | 0% | 30 | 5 | 4.16% | 24 |
| 6 | 0% | 18 | 6 | 4.16% | 15 | 6 | 12.5% | 26 |
| 7 | 4.16% | 11 | 7 | 4.16% | 22 | 7 | 0% | 25 |
| 8 | 0% | 10 | 8 | 8.33% | 27 | 8 | 100% | 23 |
| 9 | 100% | 8 | 9 | 4.16% | ? | 9 | 0% | 35 |
表 IV 列出了使用无源扬声器发射器在不同距离上测量的不同传输比特率的信噪比 (SNR) 和误码率 (BER)。结果表明,SNR 随着传输距离的增加而降低,证实了信号衰减效应。
二进制频移键控 (BFSK) 调制的 BER 和 SNR 之间的关系遵循标准高斯 Q 函数:
哪里Q(x)是标准正态分布的互补累积分布函数,定义为:
和SNR(d)表示在远处的接收器处测得的信噪比d.
对于 5 bps 传输,BER 在大多数距离上保持为 0%,但在d=9m,表示信号完全丢失。在 20 bps 时,BER 在较短的距离上保持较低水平,但在 20 bps 之后变得更加不一致d=7m.50 bps 传输显示出相对稳定的 SNR 性能,最高可达d=6m,但超过此点后,BER 会显著增加,在d=8m.
表 V:在不同频率范围和距离内扫描信号 SNR
| 频率 (kHz) | 1 分钟 | 2 分钟 | 3 分钟 | 4 分钟 | 5 分钟 | 6 分钟 | 7 分钟 | 8 分钟 | 9 分钟 |
|---|---|---|---|---|---|---|---|---|---|
| 18-18.5 | 25 | 35 | 26 | 25 | 23 | 23 | 22 | 25 | 28 |
| 18.5-19 | 26 | 27 | 27 | 25 | 18 | 19 | 19 | 19 | 28 |
| 19-19.5 | 20 | 25 | 19 | 15 | 13 | 11 | 10 | 12 | 14 |
表 V 证实,较低频率 (18-18.5 kHz) 表现出最高的 SNR,而 20 kHz 以上的频率在 5 米以上时显着退化,限制了它们在远程超声波隐蔽通信中的可行性。
V-D 型笔记本电脑扬声器
笔记本电脑配备了内置扬声器,这些扬声器通常体积小、功率低,并针对中频进行了优化。由于空间和功率限制,与外部扬声器相比,这些扬声器通常具有有限的频率响应和较低的输出电平。虽然它们主要设计用于语音和多媒体播放,但它们仍然能够产生超声波频率,这使得它们与基于声学的数据传输的研究相关。
在超声波隐蔽通信场景中,笔记本电脑扬声器的特性在决定信号传播的有效性方面起着关键作用。输出功率、方向特性和频率响应等因素会影响可实现的传输距离和可靠性。以下测量评估笔记本电脑扬声器在不同比特率和距离下的传输性能。
表 VI:使用笔记本电脑实现不同传输速率的信噪比 (SNR) 和误码率 (BER)
| 5 基点 | 20 基点 | 50 基点 | ||||||
| 距离 (m) | 误码率 (%) | 信噪比 (dB) | 距离 (m) | 误码率 (%) | 信噪比 (dB) | 距离 (m) | 误码率 (%) | 信噪比 (dB) |
| 1 | 0% | 43 | 1 | 0% | 40 | 1 | 8.3% | 28 |
| 2 | 0% | 40 | 2 | 0% | 37 | 2 | 0% | 40 |
| 3 | 0% | 40 | 3 | 0% | 35 | 3 | 0% | 30 |
| 4 | 0% | 34 | 4 | 0% | 32 | 4 | 0% | 31 |
| 5 | 0% | 30 | 5 | 4.1% | 33 | 5 | 4.1% | 27 |
| 6 | 0% | 36 | 6 | 0% | 22 | 6 | 12.5% | 28 |
| 7 | 0% | 30 | 7 | 4.1% | 28 | 7 | 0% | 22 |
| 8 | 0% | 28 | 8 | 4.1% | 21 | 8 | 100% | 30 |
| 9 | 0% | 28 | 9 | 0% | 32 | 9 | 0% | 25 |
表 VII:在不同频率范围和距离内扫描信号 SNR
| 频率范围 (kHz) | 1m 时的 SNR (dB) | 4m 时的 SNR (dB) |
|---|---|---|
| 18 - 18.5 | 50 | 41 |
| 18.5 - 19 | 50 | 40 |
| 19 - 19.5 | 45 | 35 |
| 19.5 - 20 | 42 | 36 |
| 20 - 20.5 | 35 | 24 |
| 20.5 - 21 | 24 | 29 |
| 21 - 21.5 | 7 | 5 |
表 VI 列出了使用笔记本电脑作为发射器,在各种传输速率和距离下测得的信噪比 (SNR) 和误码率 (BER)。结果表明,SNR 在短距离上保持较高水平,但随着传输距离的增加而逐渐降低,遵循预期的路径损耗行为:
哪里γ是路径损耗指数,它取决于反射和空气吸收等环境因素。
5 bps 传输速率在所有距离上保持 SNR 高于 28 dB,BER 为 0%,表明在测试范围内通信稳定可靠。在 20 bps 时,BER 在短距离保持较低水平,但在中距离开始下降,在 5 米、7 米和 8 米处达到 4.1%。50 bps 传输速度迅速下降,BER 在 6 米处增加到 12.5%,在 8 米处达到 100%,表明数据完整性完全丧失。
表 VII 提供了 1 m 和 4 m 距离处不同频率范围的 SNR 测量值。在 18-19.5 kHz 范围内观察到最佳性能,在两个距离上都保持最高的 SNR。高于 21 kHz 的频率会经历明显的衰减,SNR 的急剧下降就是证明。
这些结果证实,较低的比特率(如 5 bps)在较长的距离上提供更高的传输可靠性,而较高的比特率(如 50 bps)更容易受到噪声和衰减的影响。此外,对频率相关 SNR 的分析表明,在较低频段 (18-19.5 kHz) 内工作时,超声波隐蔽通道更有效,因为较高的频率会随着距离的增加而更快地降低。
V-ESNR 比较摘要
图 5:不同发射机的信噪比 (SNR) 比较。
图 5 显示了三种不同发射器配置(有源扬声器、无源扬声器和笔记本电脑)在距离增加时测得的信噪比 (SNR)。结果表明,有源扬声器在所有距离上都保持最高的 SNR,使其成为远距离超声波通信最有效的。相比之下,笔记本电脑在较短的距离 (d≤4m),但它们的 SNR 在 6 米以上会显着降低,从而限制了它们对远距离传输的适用性。无源扬声器的 SNR 下降最陡峭,信号衰减迅速,尤其是在比特率较高时。
总体 SNR 趋势遵循反向幂律关系:
哪里γ是路径损耗指数,受每个发射机的声传播特性的影响。数据证实,有源扬声器为长距离超声波隐蔽通信提供了最可靠的解决方案,而笔记本电脑仍然可用于短距离传输。然而,无源扬声器表现出明显的衰减,由于其 SNR 迅速下降,因此不应在 6 米以上使用。
图 6:不同发射机的误码率 (BER) 趋势。
图 6 显示了误码率 (BER) 与距离 (d) 对于三种发射器设置:有源扬声器、无源扬声器和笔记本电脑。颜色渐变代表 BER 趋势,其中较暗的区域表示较低的 BER(较高的传输可靠性),而较亮的区域过渡到红色表示 BER 增加和数据损坏较高。
结果表明,有源扬声器在长达 8 米的 BER 范围内保持接近零的 BER,但在d=9m,其中 BER 达到 100%。无源扬声器表现出逐渐的 BER 降级,超过d=6m,这表明被动声音发射对于长距离超声波传输效果较差。笔记本电脑显示的 BER 值在 5 到 8 米之间波动,这可能是由于环境因素或硬件变化造成的。但是,在 9 米处的 BER 略有恢复,这可能是由于声反射改善了信号接收。
这些发现证实,有源扬声器对于远距离超声波隐蔽通信最可靠,而无源扬声器和笔记本电脑更适合 6 米以下的距离。此外,更高的比特率更容易出错,这使得 5 bps 成为隐蔽超声渗透的最可靠选择。
V-F智能手表接收器中超声波信号的衰减
对不同材料中声波的传播和吸收进行全面分析超出了本文的范围。但是,我们提供了一个基本分析来说明衰减对超声隐蔽通信的影响。
当超声波穿过物理障碍物或围绕物理障碍物传播时,它们会因吸收、散射和反射而衰减。衰减的程度取决于信号频率、遮挡材料的特性以及声波传播的有效距离。在基于智能手表的超声波隐蔽通信中,智能手表通常戴在手腕上,发射器(例如,工作站扬声器)和接收器(智能手表麦克风)之间的信号路径通常会受到这些衰减效应的影响。
通过障碍物的超声波信号的衰减可以建模为:
哪里:
- •
一个(f,d)是频率f穿过材料后。
- •
一个0是衰减前的初始声音强度。
- •
α(f)是与频率相关的衰减系数(以 dB/cm 为单位),该系数根据阻塞材料的类型和密度而变化。
- •
d是声波传播穿过的障碍物的有效厚度(以厘米为单位)。
对于超声波频率(18 kHz 及以上),织物和人体组织等软材料通常表现出0.1自0.5 dB/cm,而玻璃、塑料和金属等密度较大的材料可能会引入明显更高的衰减。因此,如果传输路径中存在障碍物,则基于智能手表的隐蔽通道中使用的超声波可能会退化。
衰减级别因传播路径而异:
- •
直接视距:当智能手表麦克风与发射扬声器的路径畅通无阻时,衰减最小,通常在 2 米距离处为 5 到 1 分贝,从而确保高接收质量。
- •
部分阻塞:当物体部分阻挡信号时,会发生适度的衰减,从而降低信号强度,但仍允许接收数据。部分遮挡的路径可能会带来额外的 10 到 15 dB 损耗。
- •
完全阻塞:当致密材料完全阻挡直接路径时,衰减会显著增加,可能超过 25 到 30 dB,除非反射或次级传播路径补偿损耗,否则接收不可靠。
衰减效应也可以使用对数路径损耗模型进行量化:
哪里一个分贝(f,d)表示频率处的接收信号强度f在传输距离上d,一个0表示初始传输功率,并且α(f)是与频率相关的衰减系数(以 dB/meter 为单位)。
例如,假设在 1.5 米的距离上传输 19 kHz 信号,初始功率为 60 dB,衰减系数为每米 5 dB。 当路径被部分遮挡时,例如被织物套管或用户的手腕遮挡,额外的 10 dB 衰减可能会将接收信号降低到 42.5 dB。如果智能手表完全被遮挡,例如戴在另一只手腕上,躯干阻挡了信号,衰减可能会超过 30 dB,接收强度降低到 22.5 dB,使信号恢复具有挑战性。
V-G键盘打字的干扰
由于智能手表在使用电脑时经常佩戴,因此智能手表麦克风与键盘的距离很近,这引起了人们对打字噪音和超声波传输之间潜在干扰的担忧。然而,频谱分析表明,由于频段的明显分离,这种干扰是最小的。
为了评估键盘噪声的影响,当用户在标准机械键盘上主动打字时,记录了 18.5–19 kHz 范围内的超声波传输。图 7 中所示的记录信号的频谱图分析表明,击键产生的声学噪声在整个频谱中跨越了很宽的频率范围,但在低频和中频区域最为突出。相比之下,超声波传输仍然局限于 18 kHz 以上的频率。这种频谱分离确保智能手表接收器可以解调和解码超声波信号,而不会受到键盘活动的严重干扰。
图 7:超声传输 (18.5–19 kHz) 的频谱图分析,同时键盘输入。键盘噪声跨越很宽的频率范围,但对超声波信号的干扰最小。
六缓解
要降低智能手表和其他具有记录功能的设备中与超声波隐蔽通道相关的风险,需要采取多方面的安全方法。有效的对策必须在安全实施与运营可行性之间取得平衡,以最大限度地降低未经授权数据泄露的可能性,同时保持可用性。
限制或禁止在敏感环境中使用智能手表和类似的具有音频功能的可穿戴设备是一种直接的缓解策略。组织已经实施了此类策略,通过减少隐蔽通信的可能性来增强安全性。但是,执行会带来重大挑战,因为用户可能会尝试规避限制,并且持续监控会带来额外的资源开销[32].在专业环境中,全面禁止此类设备也可能阻碍生产力,因此需要采取更细致的方法。
部署超声波监测系统提供了一种实时检测机制,以识别未经授权的超声波传输。但是,由于环境噪声,这些系统可能会产生误报,因为运动传感器、工业机械甚至某些消费电子产品等常见设备可能会发射可能被错误归类为隐蔽信号的超声波频率[5].这些系统利用专门的传感器来扫描异常的超声波频率,以表明秘密通信的尝试。然而,由于日常设备中普遍存在超声波信号,它们的部署涉及高昂的实施成本,并且可能存在误报[33].此外,老练的攻击者可能会利用规避策略(例如频率转移和信号混淆)来绕过检测。
超声波干扰是另一种潜在的对策,其中故意发出超声波噪声以破坏未经授权的传输。虽然这种方法有效地防止了隐蔽的数据泄露,但它会对合法的依赖超声波的系统(包括医疗和工业传感器)造成意外干扰的风险。此外,连续超声波干扰的长期影响仍不确定,引发了人们对监管合规性的担忧[34].SoniControl 等系统为用户提供了检测和阻止超声波跟踪的能力,有助于增强移动环境中的安全性[35].
高级安全机制涉及在计算机中集成超声波防火墙。这些防火墙在软件级别(例如,OS 内核音频驱动程序)运行,动态分析传入和传出的声学信号,以识别和过滤可疑的超声波频率。通过利用信号处理算法,超声波防火墙可以有效地区分良性和恶意传输[35].将此类防御措施与现有的端点安全解决方案相结合,可以提供针对基于超声波的攻击的全面保护。
一种限制性更强但非常有效的缓解策略是音频离线,其中音频硬件组件(如麦克风和扬声器)在气隙和高度安全的环境中被物理移除或禁用。这种方法通过阻止超声波信号的传输和接收来消除基于声学的隐蔽通道的可能性[36].
七结论
在本文中,我们探讨了一种基于智能手表的超声波网络攻击,能够从气隙环境中秘密地泄露数据。我们介绍并评估了 SmartAttack,这是一种利用智能手表的内置麦克风来接收和解码 18–22 kHz 频率范围内的超声波信号的攻击方法。通过广泛的实验,我们证明这种攻击可以在超过 6 米的距离内成功传输数据,实现高达每秒 50 比特的数据速率。
我们的分析强调了影响信号接收的智能手表特定因素,包括手腕运动、人体引起的信号衰减以及内置麦克风的方向限制。与以前研究的超声波接收器(如智能手机)相比,这些因素既引入了作限制,也带来了优势。