立場新聞 Stand News

眼睛是秘密之窗

2015/9/18 — 12:36

sarcaser / flickr

sarcaser / flickr

安裝防毒軟體、刪除可疑電郵 … 這些都是確保資訊安全的基本功。不過,你知道你眼球上的反光已經洩露了秘密嗎?

Michael Backes 在德國的馬克斯.普朗克軟件系統研究所工作。在鑽研加密演算法背後的數學之餘,每年他亦會跟博士生們進行一些小型研究。時值 2008 年,他看到電腦熒幕發出的光線照在茶壺上,腦袋靈光一閃,第二天就去買了一台價值 435 美元(約 3300港元) 的望遠鏡和一部數碼相機 [2]。這次小型研究,目標是從反光表面讀出 LCD 熒幕上的內容;研究結果於在 IEEE 的座談會上發布 [1]

實驗證明,Backes 的主意是可行的:數碼相機能夠從五米外透過望遠鏡拍攝到湯匙、酒杯、眼鏡和茶壺上的熒幕反光,熒幕上的字清楚可辨(見下圖)。彎曲的表面效果更佳,因為偷窺者從不同角度都能看到反射光。

廣告

從 5 米外拍到茶壺上的反光,原文件上12 點大小的字清楚可讀。圖片取自 [1]

從 5 米外拍到茶壺上的反光,原文件上12 點大小的字清楚可讀。圖片取自 [1]

廣告

更厲害的手法,就是從眼球讀出影像(見下圖)。你的桌上也許沒有茶壺,但幾乎人人都有一對會反光的眼角膜。Backes 意猶未盡,購入價值 1,500 美元的望遠鏡之餘,還向馬克斯.普朗克天文研究所借了一部天文用的相機 [2]。結果,他成功在 10 米外辨認 72 點大小的字( 1 寸 / 2.54 厘米寬);更貴重的望遠鏡在 30 米外也能。當然,眼球停留同一地方的時間很短;相機的快門速度要少於 0.1 秒 [1],才會捕捉到可用的影像。另一方面,快門速度越高,相機接收的光線就越少,因此望遠鏡的收光直徑也要增加。不過直徑越大,景深 (depth of field) 就越窄,所以很難對焦。

Proof-of-concept:用微距鏡頭近拍眼球,而眼球離熒幕屬「正常」距離。圖片取自 [1]

Proof-of-concept:用微距鏡頭近拍眼球,而眼球離熒幕屬「正常」距離。圖片取自 [1]

天文觀察技術更啟發了 Backes,讓他想出令模糊的影像變清晰的辦法。基本原理如下:用隱形的紅外線激光射向目標眼球;激光成像本為圓形,但因為眼球活動而扭曲、變形。透過「反褶積 (deconvolution)」演算法,電腦能夠計算出描述扭曲的數學函數,並基於函數成像去除模糊。階段性勝利,莫過於此。

這樣偷取資料的手法可怕嗎?反射光的確無處不在,令人防不勝防。可是,如果犯人沒有昂貴的專門儀器和軟件,那麼他非得接近目標才能得手。如果你跟筆者一樣只是 small potato 一名,那麼沒有人會大費周章偷窺你。更何況,只要把窗簾拉下來,外人就什麼都看不見了。

參考資料:

  1. Backes, M., Durmuth, M., & Unruh, D. (2008, May). Compromising reflections-or-how to read LCD monitors around the corner. In Security and Privacy, 2008. SP 2008. IEEE Symposium on (pp. 158-169). IEEE. DOI: 10.1109/SP.2008.25
  2. Gibbs, W. W. (2009). How hackers can steal secrets from reflections. Scientific American.

原文刊於作者博客

發表意見