MobiCom ‘22 | mmEve: Remote and Motion-Resilient Eavesdropping on Smartphone’s Earpiece via COTS mmW

ACM MobiCom '22 | mmEve: Remote and Motion-Resilient Eavesdropping on Smartphone’s Earpiece via COTS mmWave Device

注1：本文系“无线感知论文速递”系列之一，致力于简洁清晰完整地介绍、解读无线感知领域最新的顶会/顶刊论文(包括但不限于 Nature/Science及其子刊; MobiCom, Sigcom, MobiSys, NSDI, SenSys, Ubicomp; JSAC, 雷达学报 等)。
本次介绍的论文是：2022, ACM MobiCom, mmEve: Eavesdropping on Smartphone’s Earpiece via COTS mmWave Device.
文章DOI: https://doi.org/10.1145/3495243.3560543 ↗

1. 摘要与关键概念

在这篇来自2022年的ACM MobiCom会议的论文"mmEve: Remote and Motion-Resilient Eavesdropping on Smartphone’s Earpiece via COTS mmWave Device"中，作者们提出了一种基于商用毫米波传感器的远程侦听方法，可以用于恢复从智能手机耳机发出的语音。这项研究的关键出发点在于，智能手机的耳机模式通常用于私密通信，但其安全性尚未得到充分的研究。

mmEve是一种端到端的侦听系统，能够优雅地解决远程侦听过程中的若干挑战，包括限制的攻击距离和智能手机用户的行动干扰。在大量实验中，mmEve成功地在6-8米的距离上恢复了23种不同型号的智能手机发出的可理解的语音。

2. 研究背景与动机

智能手机的广泛使用使得语音通信的安全问题越来越引起人们的关注。尽管已有研究揭示了智能手机的扬声器模式可能存在的安全风险，例如，通过利用非声学传感器或者运动传感器来恢复扬声器发出的语音，但是，另一种更常用的语音模式——即耳机模式的安全性尚未得到充分的研究。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UAApG52q-1691818927389)(<>)]

在此背景下，作者们提出了以下问题：

• 智能手机的耳机模式是否足够安全，能否确保语音的安全？
• 如果不是，是否可以通过一个便携且易于获取的攻击设置，恢复出可理解的语音？
• 攻击者是否可以在实际生活中实施有效的攻击，例如，考虑到合理的攻击距离（>2米）和现实生活中的手持目标？
  
  

3. 研究方法与技术挑战

为了回答这些问题，作者们观察到，从智能手机的耳机发出的声波与从智能手机的后部反射的毫米波之间存在强烈的相关性，这可以作为保密语音的一个侧信道。然而，他们也发现，传感器的自身噪声和智能手机用户的运动会对恢复的语音产生干扰，这限制了攻击距离在2米以内，从而在现实世界中造成了有限的威胁。

为了解决这些挑战，作者们设计了以下各个方面的工作：

• 首先，他们发现了耳机发出的声音和通过商用毫米波传感器从智能手机后部反射的毫米波之间的关联，从而识别出这个侧信道。
• 其次，他们在受控环境下研究了侧信道的特性，并展示了攻击的限制，即有限的攻击距离和运动干扰。
• 然后，他们详细介绍了他们的软件解决方案（即mmEve），用于扩大攻击距离（6-8米）并消除智能手机用户运动的干扰。

4. 主要贡献及实验评估

作者们的主要贡献可以概括如下：

• 他们揭示了一个远程（>2米）和抗运动的智能手机耳机侦听方法，即远程攻击者可以通过商用毫米波设备恢复可理解的语音。攻击不需要在目标智能手机上安装任何恶意软件。
• 他们解决了几个技术挑战，并提出了一个端到端的系统来实现具有语音恢复的实际攻击，包括一种动态杂波抑制方法来消除人体运动干扰，以及一种基于GAN的去噪方案来将攻击范围扩大到6-8米。
• 他们对不同的智能手机型号进行了大量实验，发现23种不同型号的智能手机可以通过他们提出的攻击进行语音恢复。

对于这项工作的评估，作者们进行了广泛的实验，包括对不同智能手机型号的评估，以及对攻击距离、角度、音量等因素的考虑。他们的实验结果证明了mmEve在6-8米的攻击距离下可以恢复出可理解的语音，并且对智能手机用户的运动具有抵抗力。此外，他们还进行了语音识别实验，进一步证明了这种攻击的威胁。

5. 展望和改进方向

尽管mmEve成功地揭示了智能手机耳机模式的潜在安全威胁，并提出了一个实际的攻击方案，但仍有一些方面需要进一步改进和研究。例如，如何在不影响用户体验的情况下，更好地抑制人体运动干扰。此外，如何进一步提高攻击距离和角度，以适应更多的实际应用场景。

关于这些问题，作者们也提出了一些可能的解决方案，包括采用更先进的硬件设计，如使用更强大的放大器，以及利用更复杂的软件算法，如采用更先进的噪声抑制技术。此外，他们还提出了一些可能的防御策略，如通过使用特殊的手机壳或者采用智能反射技术来防止这种攻击。