admin 门|牧羊人亚尼
我不知道你们是否有过这样的疑问。
为什么很多影视剧中,黑社会谈判时会选择桑拿、温泉、澡堂等过于接地气的地方?
花臂都是标准的
因为舒服吗?当然,热气腾腾,坦诚相见,多么美丽的画面。
但、也不完全是。
主要还是因为谈话内容过于敏感,一旦被人偷听去,轻则损失三五亿,重则跟小命说拜拜,所以他们要找一个被偷听概率相对较低的地方。
而窃听设备里含有麦克风等电子元器件,一般不防水,要想在一丝不挂且潮湿的场合下使用,难度较大,于是,桑拿、温泉这样的地方就备受欢迎。
与影视剧相比,现实生活中需要保密的谈话场景更多,大到商业交流、内部会议、法庭审理等,小到与公司 HR 谈心、和房屋中介签合同,每一句都是机密;此外,论窃听设备的花样和种类,现实更是碾压影视剧。
就比如科技窃听启蒙片《窃听风云》。
拍摄之初,道具组原计划要买来材料自己做,奔波了一圈儿后,他们吃惊地发现,拍摄中要用到的遥控器、打火机、插座等一系列窃听伪装设备,在深圳华强北都有的卖,不仅售价比自制成本低,外观和质感也远超自己组装,而且人家还包售后。
《窃听风云》中频繁出镜的窃听打火机
这不禁让人心头一紧:影视作品里,那些原本走在科技前沿的窃听产品,竟早已在民间流传。
谁知道对面紧握打火机那哥们,有没有偷偷录下你压低声音告诉女朋友的支付密码?说不准地铁里某人一个不起眼的扶眼镜、系鞋带动作,同样暗藏玄机。
麦克风无处不在的时代里,一句话,就可能引发一场惨案。
在今年 1024 “爱码仕节”之前,如果有人让我假设这样一个场景:开启手机录音功能,用寻常姿势把它放在桌上,接着和朋友对桌而坐,觥筹交错,侃侃而谈,聊天结束后一看,手机居然完全没有录下任何对话。
在我看来,这绝对是见了鬼。
作为科学的忠诚追随者,我当然不相信这个世界上有鬼。
但当我坐在 GeekPwn 2020 极棒大赛现场才明白,世界很复杂,做人不要想当然。
1、
故事开始之前,我想多问一句,各位都知道 GeekPwn 是什么、吧?
不知道没关系,我几句话简单介绍一下,知道的朋友就权当温习,温故而知新嘛,孔子说的。
GeekPwn 的全称是“极棒国际安全极客大赛”,由帅气的黑客大叔王琦创立,希望把真实世界里有可能会发生的安全风险,提前展示出来。这样的初衷,注定了赛场的与众不同:一帮安全极客现场破解各种产品,小到插座,大到汽车,观众一看,原来啥都不安全,惊出一身冷汗。
但 GeekPwn 最有魅力的地方就在于,赛场上出现的每一个漏洞,都会直接提交给厂商,协助修补,尽量避免观众走出赛场后受到同一攻击,就像现场惊出的冷汗,回家冲个澡就完事儿了。
关于漏洞披露的官宣
OK ,背景介绍完毕,我们继续说回反录音窃听。
GeekPwn 2020 大赛现场,在窃密与反窃密挑战赛上,来自腾讯安全云鼎实验室的三位选手,用一款自制的设备,让包括 iPhone、安卓、录音笔在内的多款最新录音设备,丧失了录音能力。
赛前,选手们正在安装、调试设备
当时的情况是这样的。
舞台中间有一张桌子,用来放置选手自制的反录音设备,以这个设备为圆心约 1 米的距离,均匀环绕着四张小桌子,用来摆放开启录音功能的手机等设备。
现场桌子的位置情况
官方准备了 4 款 iPhone 8 以上不同型号的苹果手机,4 款不同品牌的安卓手机,以及 2 款录音笔,共计 10 台设备。
比赛规则是:选手需要用自制的干扰设备,把录音干扰到完全无法识别,也就是根本分辨不出人声的程度。挑战一共分两轮,10 台录音设备在横放和竖放两种不同朝向 (合计 20 次机会) 下,成功被干扰 14 次,就算挑战成功。
在主持人蒋昌建的追问下,评委现场解释了挑战规则的设置理由。
1、对安卓阵营来说,绝大部分 (几乎达到 99 %) 手机都非常容易受到干扰设备的影响,于是选择了四个主流品牌;而对于苹果阵营,之所以选择 iPhone 8 以上的苹果手机,是因为在市面上,iPhone 7 以上的设备录音稳得一比,很难受到干扰,这样设置,能够最大限度测试干扰设备的能力。
评委解释完这一点,生怕大家不信,还掏出了一个从淘宝购买的千元级反录音设备,现场演示了一番:在常规说话的情况下(不使用话筒),iPhone 录音几乎没有受到影响,而安卓则被成功干扰。
这里可能需要解释一下,什么叫做录音被成功干扰。
正常的录音,虽然难免会有杂音,但还是能够轻松分辨出对话内容,它的波形随着说话人的换气和声调,有明显的高低起伏变化。
相反,受到干扰的录音,听起来就像有人站在狂风中给你打电话,你只能听见呼啸的风声,却怎么都听不清对方说了什么,这样的录音,波形图几乎是全满,人声被完全覆盖。
另外,还有一种暴露年龄的解释:如果你听过老式电视机的雪花音,对,受干扰的录音听起来基本就是这样。
老式电视机的标配:雪花音
2、按照横、竖两种朝向设置两轮挑战,是因为在日常生活中,放在桌上的手机大多都是这两种朝向,能最大程度还原人们的使用习惯。
3、之所以把挑战成功的门槛定为 14 次,是因为评委提前用价格高达六位数、国际最顶尖的干扰设备做过测试,在相同的规则下,顶级干扰设备成功的次数就是 14。
这意味着,如果选手挑战成功,那么他们自制的设备,就完全能够代表国际顶尖反录音水平,堪称“国货之光”。
听完这句话,主持人蒋昌建老师激动了:“等选手挑战成功以后,我们可以跟他们签约吧?别人卖十几万,选手的成本还不到三百,我们卖 3 万就行。”
蒋昌建老师激动到算钱的手都模糊了
准备工作就绪,挑战正式开始。
第一轮 (竖向) 挑战中,干扰成功了 5 台设备;
第二轮 (横向) 挑战中,干扰成功了 6 台设备。
评委现场评判录音中能否分辨出说话内容
挑战结束,选手干扰成功了 11 次,但离挑战成功的 14 次还有差距,主持人非常遗憾的宣布挑战失败。
投资梦破碎的蒋昌建老师,不死心的追问选手:你现在的成本是 300 块钱,如果我再给你 3000 块钱,也就是总共 3300 块钱,你能挑战成功 14 台吗?
选手回答:再给 300 就行。
蒋昌建老师正在追问选手
听到这个回答,蒋昌建老师的眼角扬起了一道美丽的弧线。
2、
这场反录音挑战赛的惜败,对于大多数观众来说,也许只是少看到一个“Pwned”的舞台特效,但对于选手,这是一场难以朝夕论成败的安全课题。
在赛场之外,我找到三位选手,听他们聊了聊反录音窃听背后的故事。
窃听“滑铁卢”项目的挑战者(从左至右):张云飞、张壮、李丹
张壮说,这场挑战开始于 8 月,时间紧、任务重,可以说是非常难搞。
首先,从燃起参赛念头到正式比赛,中间只有短短两个月的时间。
在官方发布今年大赛的题目类别后,张壮一眼就瞄上了窃密与反窃密挑战赛,并想到了反录音这个主题。
作为公司项目会议的常客,张壮比常人更关注会议安全。
不论是企业还是个人,几乎都会面临敏感内容被录音的困扰,这其中,很大一部分人并没有意识到这是种危险;另一部分人虽然有危险意识,却不知道该怎么防范;只有少部分人,会主动购买录音干扰设备来保护隐私,但事实上,市面上卖的录音干扰设备,从几百到十几万的都有,价格跨度非常大,效果却并不惊艳。
如何能做出一个便宜、效果又好的录音干扰设备,让更多人享受到低成本的办公室安全,成了萦绕在张壮脑海中的难题,也刚好命中今年极棒大赛的反窃密主题,但如此短的准备时间,成了参加挑战赛的第一个挑战。
其次,张壮拉来的两位同样对反录音感兴趣的队友,也丝毫没有反录音的相关经验,三个人都是专搞云安全的,虽然反录音也属于安全范畴,但跨度大,一切需要从零开始学习,还只能挑工作间隙进行,这无疑又给参赛增添了不小的难度。
思来想去,三个人还是决定试一试:做安全的人,对安全有一种执念,看见路边井盖没盖好,都想挽起袖子挪一挪。
按照极棒大会的参赛规则,他们需要先做出一个能干扰录音的设备,用视频记录下设备的干扰能力,才能报名参赛,至于能不能通过组委会的初审、拿到参赛资格,就要看干扰效果能否让评委甘心为此转身了。
作为兴趣级入门新手,张壮三人要达成的第一个目标,就是搞懂反录音的原理,先搭起一套能正常工作的设备。
于是,三个人开始在网上到处搜集相关论文,学习技术原理,又自费买来少量超声波探头、芯片等硬件,以及几台简单的反录音设备,用来拆解和模仿。
毕竟,想超过巨人,就得先站在巨人的肩膀上。
从调研情况来看,市面上的反录音设备,主要利用的是超声波。
人耳能听到声音的最高频率是 20K 赫兹,高于这个频率的声波,就叫做超声波。虽然人耳听不到超声波,录音设备也会对接收到的音频信号进行过滤,但仍然有一部分超声波,会逃脱过滤,被录音设备存储下来。
超声波干扰,就是向录音设备发射大功率超声波,从而掩盖掉正常的语音信号,达到让录音失效的目的。
这、这不就是个能播放超声波的喇叭吗?听起来成本很低、技术难度也不高,凭嘛卖这么贵?
张壮解释说,原因主要有四:
1、干扰设备摆放的位置,以及超声波探头的排列方式,都不是随便而为的;
2、播放的干扰内容很重要;
3、不同的频率,效果也有很大差异;
4、超声波干扰,后期其实是可以还原的,如何让后期不好还原,就成了一门学问,需要在算法上面下功夫。
所以说,原理虽然简单,但上面的每个因素都会影响效果,要做好,并不是件容易的事情,毕竟声音是一种波,它顽皮地到处反射、散射,最后抱团叠加在一起,想在复杂的环境中有效干扰它,很难。
淘宝上大批号称能干扰 iPhone 录音的设备,测试方式都很骚,他们是用干扰器近距离对准手机麦克风,这种测试效果当然明显啦,但正常人一般不会这么干。
这就像有人站在你家门口,手拿打火机准备点火,正常人肯定会采取各种手段,叫停对方的这种危险行为,而淘宝上这群人的做法,却是一言不发地举着灭火器,时刻准备灭火,堪称是谜之操作。
在为报名做准备的第一个月里,三个人不停地盲测和试错,终于做出了一版初见效果的干扰设备,立马上传了相关视频和资料,等待组委会评估参赛程度。
此时,张壮三人做出的这套设备,虽然有效果,但远谈不上惊艳。
由于安装的超声波探头比较少,导致干扰效果不明显,最关键的是,当前不明显的干扰效果,还是建立在干扰器极其靠近录音设备、并且要对准手机麦克风的基础上,这就很让人悲伤了。
悲伤的背后,更是一个反录音难题:如何寻找并干扰隐藏的录音?
比如说,偷偷录音的人没有把设备放在桌上,而是揣在口袋里录音,或者装在包里录音,这就比较难进行干扰,因为不容易发现,无法确定干扰方向,而干扰设备是越靠近麦克风,效果才越好。
这是个结,连国际最顶尖的设备都无法百分百解决。
在等待报名结果的期间,张壮与队友继续尝试在低成本的情况下,如何最大程度解决这个难题:
1、尝试不同的频率,看哪个频率的干扰效果更好;
2、尝试不同的算法,反复测试干扰效果;
3、根据实际效果,分析设备摆放位置对干扰的影响。
一次次的试验,他们记录下繁杂的数据,也成功等来了参赛的资格。
最终才有了我们在比赛现场看到的那个设备。
选手自制的反录音设备
外侧这一圈让密恐汗流不止的黑色圆坨,就是超声波探头,一共 120 个,可以播放三种不同频率的超声波,再通过功放放大,实现一圈 360° 的干扰。
连接探头的白色桶装物体,是他们用 3D 打印机完成的,最后用线将它们连在一起。
张壮说,开始本来想做一个复杂点的造型,后来发现挺费事,就干脆做了个桶。
从理论上来说,他们能以这个设备为圆心,成功干扰范围内的大部分录音设备,但在实践中,要想定向干扰一个设备,效果依然是薛定谔的猫,这也是三个人对比赛没有信心的原因之一。
就拿 iPhone 来说,大家都知道它的录音抗干扰能力强,但它为什么强,究竟用了哪种滤波来抑制干扰,还是个黑盒子,要不断的去猜,这无疑是件让人抓狂的事情。
至于另一个对比赛没有信心的原因,是因为比赛规则同样是个黑盒子,他们不知道现场评委会摆出怎样的姿势,蹂躏这台尚且青涩的设备,未知总是让人不安。
临近比赛,三个人还在持续不断地改进,挑战赛开始后,这场以 300 元对抗数十万的反窃密挑战,最终以 3 台之差惜败,但对于张壮和队友来说,这依然是个不小的成功,在「让更多人享受到低成本的办公室安全」这条路上,他们还会接着走下去。
这场挑战赛,只是路上一个小小测试而已。
唯刀百辟,唯心不易
总体来看,反录音的初衷是好的,不过呢,按照科技一贯的发展路线,「反录音窃听设备」进步之后,「反反录音设备」估计也要迎来一波发展了。
毕竟只有矛、没有盾的话,社会很难保持平衡,从这个层面上来看,每一个执着于安全的人,都是勇士。
图片来源于:《最佳嫌疑人》
嗨,这里是浅黑科技,在未来面前,我们都是孩子。
想看更多科技故事,欢迎戳→微信公众号:浅黑科技。