روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ چند وقت پیش خبری منتشر شد در مورد متودهایی که موردچای گوری و همکارانش در دانشگاه بنگوریون برای استخراج اطلاعات از دستگاهی ساخته بودند؛ دستگاهی که نه تنها به اینترنت وصل بود که همچنین به طور فیزیکی هم از این شبکه جداسازی شده بود. در کنفرانس 2020 بلکهت در آمریکا نیز محقق دیگری از دانشگاه بنگوریون گزارشی با موضوعی مرتبط ارائه داد. بن ناسی در خصوص متود استراقسمع بصریای که او و همکارانش آن را «لمپفون[1]» صدا میزنند صحبت کرد. در ادامه همراهمان باشید تا توضیح دهیم لمپفون چطور عمل میکند.
چطور امکان دارد صدا دیده شود؟
یکی از فناوریهای شناختهشده برای ضبط ریموت صدا با استفاده از همین متودهایی که بدانها میگویند متودهای بصری، میکروفون لیزری است. این تکنیک بسیار ساده و سرراست است. افرادی که مکالمهای را شنود تلفنی میکردند، در سطحی مناسب (معمولاً شیشه پنجره) از اتاقی که در آن مکالمه در حال رخ دادن بود نور مستقیم لیزر -در دامنهی اینفرارد- میانداختند. این پرتو بازتابدهندهی سطح است و به گیرنده برخورد میکند. امواج صدا لرزههایی را روی سطح شیء ایجاد میکنند که در عوض رفتار پرتوی لیزریِ بازتابشده را تغییر میدهد. گیرنده این تغیرات را ضبط میکند؛ این تغییرات در نهایت به ضبط صدای مکالمه برگردانده میشوند. از عصر جنگ سرد این فناوری به کار گرفته شده است و تا به حال در بسیاری از فیلمهای جاسوسی از آن کمک گرفته شده. شاید تا به حال در یکی از همین فیلمها ساز و کار آن را دیده باشید. چندین شرکت کارشان تولید دستگاههایی آماده برای استراقسمع لیزری است؛ دستگاههایی که گفته میشود محدوده عملیاتیشان به 500 یا حتی 1000 متر هم میرسد. با این حال برای آن دسته از افرادی که نگران هستند قربانی استراقسمع لیزری بشوند خبرهای خوبی داریم: اول اینکه میکروفونهای لیزری بسیار گران هستند و دوم اینکه تولیدکنندگان میکروفونهای لیزری را فقط به آژانسهای دولتی میفروشند (یا دستکم اینطور ادعا میکنند).
با این وجود، بنابر گفتههای ناسی طبیعت فعال میکروفونهای لیزری نقصی است بس جدی. برای اینکه این نوع استراقسمع کار کند باید سطحی را با پرتوی لیزری «روشن» کنید و این یعنی یک شناساگر اینفرارد میتواند آن را تشخیص دهد. چندین سال پیش، گروهی از محققین دانشگاه MIT متود جایگزین «ضبط بصری» را که کاملاً منفعل بود ارائه دادند. ایدهشان تا حد زیادی شبیه به هم بود: امواج صدا لرزههایی را روی سطح یک شیء ایجاد میکند. البته که این لرزهها و ارتعاشات میتوانند ضبط شوند. برای ثبت این لرزهها، محققین از دوربین سرعت بالا در چندین هزار قاب در ثانیه استفاده کردند. آنها با مقایسه فریمهای دوربین (با کمک یک کامپیوتر) توانستند صدای توالی قابهای ویدیویی را تکرار کنند. این متود همچنین نقصی هم دارد و این نقص هم اصلاً کوچک نیست. میزان منابع رایانشی لازم برای برگردان این حجم از اطلاعات بصری از دوربین سرعت بالا به صدا فوقالعاده بود. محققین دانشگاه MIT حتی استفاده از یک ایستگاه کار به شدت نیرومند هم دو الی سه ساعت وقت نیاز داشتند تا بتوانند یک ضبط ویدیویی 5 ثانیهای را تحلیل کنند، بنابراین واضح است چنین رویکردی برای شنود مکالمات نمیتواند انتخاب خوبی باشد.
نحوهی عملکرد لمپفون
ناسی و همکارانش موفق به ساخت متود جدیدی به نام «استراقسمع بصری» شدند که خود نام آن را لمپفون گذاشتهاند. ایدهی اصلی این متود استفاده از یک لامپ (همانطور که عنوان این تکنیک بدان اشاره میکند) در قالب شیءایست که از آن میتوانید لرزههای ناشی از صدا را دریافت کنید. لامپ نه تنها شیء بسیار معمولی است بلکه همچنین روشن نیز هست. از این رو، فردی که دارد از لرزههای لامپ استفاده میکند نیازی ندارد برای تحلیل تغییرات بسیار جزئی در تصویر، کلی منبع رایانش هدر دهد. تنها لازمه این کار، یک تلسکوپ نیرومند در لامپ است. این تلسکوپ در واقع جریان نور ساطعشده از لامپ را به حسگری برقی-نوری هدایت میکند. این لامپ نور را به طوری منسجم و بینقص به جهات مختلف ساطع نمیکند (جالب آنکه این ناهمواری از یک لامپ تا لامپی دیگر –رشتهای یا الایدی- متفاوت است). این میزان ناهمواری باعث میشود تا ارتعاشات لامپ (ناشی از امواج صدا) به آرامی شدت جریان نور را –که حسگر برقی-بصری دریافتش میکند- تغییر دهند. و این تغییرات برای ضبط بسیار مناسبند. محققین که تغییرات را ضبط کرده و چند تعداد تغییر اعمال کردند توانستند صدا را از «ضبط نوری» بازیابی کنند. محققین برای تست این روش دستگاه شنودی را روی یک پل عابرپیاده از فاصله 25 متری پنجره اتاقی نصب کردند که در آن صدایی داشت از طریق بلندگو پخش میشد. محققین با نشانه گرفتن تلسکوپ روی لامپی در اتاق توانستند ارتعاشات نور را ضبط کرده و آنها را به صدای ضبطشده تبدیل کنند؛ صداهای ضبطشدهای که بسیار هم قابلدرک بودند. بعنوان مثال، Shazam با موفقیت توانست آهنگهای Let It Be از گروه بیتلز و Clocks از گروه کُلدپلی را تشخیص دهد. علاوه بر این، سرویس تشخیص صدای گوگل نیز درستی حرفهای دونالد ترامپ را از یکی از سخنرانیهایش رونویسی کرد.
آیا لمپفون تهدیدی کاربردی است؟
ناسی و همکارانش در ساخت متودی حقیقتاً کاربردی موفق شدند؛ متود «استراقسمع بصری». مهمتر آنکه این متود تماماً منفعل ات و از این رو نمیتواند توسط هیچ شناساگری ثبت گردد. همچنین توجه داشته باشید که برخلاف متود ابداعشده توسط محققین امآیتی، محاسبات رمزگشایی ضبطهای لمپفون بسیار ساده است. از آنجایی که پردازش آن نیازی به منابع وسیع رایانشی ندارد میتوان از لمپفون در لحظه استفاده کرد. با این وجود، ناسی اذعان دارد که در طول این آزمایش صدا در اتاق تست به ولوم بسیار بالا پخش میشد. بنابراین، تا اینجای کار نتایج این تست شاید بیشتر در بخش تئوری جذاب باشد. از طرفی دیگر سادگی متودهای بکارگرفتهشده برای برگردان «ضبط نوری» به صدا را هم نباید دستکم گرفت. این تکنیک ممکن است در ادامه –با استفاده از الگوریتمهای یادگیری ماشین- اصلاح شود. در این مرحله محققین امکانسنجی فعلی کاربرد این روش را به صورت عملی نه خیلی سخت ارزیابی کردهاند و نه خیلی آسان (شاید چیزی بین سخت و آسان). با این وجود آنها اینطور پیشبینی میکنند که متود مذکور -اگر فردی بتواند الگوریتمهای پیچیدهی تبدیل ضبطهای برقینوریِ حسگر را به ضبطهای صوتی تبدیل کند -پتانسیل این را دارد که در آینده اجراییتر شود.
[1] Lamphone
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.