美國和日本的研究人員已經(jīng)確定了筆記本電腦和智能助手（如 Google Home）中使用的 MEMS 麥克風(fēng)存在安全風(fēng)險。

這些 MEMS 設(shè)備存在一個漏洞，即甚至可以隔著墻壁檢測到電磁輻射，使用 AI 重建麥克風(fēng)拾取的聲音。

佛羅里達大學(xué)和日本電氣通信大學(xué)的研究人員還確定了解決設(shè)計缺陷的多種方法，并表示他們已經(jīng)與制造商分享了他們的工作，以尋求未來的潛在修復(fù)方法，并建議將擴頻時鐘作為防御措施。

研究人員測試了意法半導(dǎo)體的 MP34DT01-M、樓氏電子 SPM0405（現(xiàn)在是 Synaptics 的一部分）、TDK Invensense CS-41350 和 T3902 以及現(xiàn)在已成為高通一部分的 Vesper VM3000。已聯(lián)系所有人置評。

“使用 FM 無線電接收器和銅天線，您可以竊聽這些麥克風(fēng)。這就是這是多么容易，“佛羅里達大學(xué)的 Sara Rampazzi 教授說。“它可能要花一百美元，甚至更低。”

MEMS 麥克風(fēng)中使用的數(shù)字脈沖的每個諧波都保留了聲學(xué)信息，從而允許使用標(biāo)準無線電接收器和簡單的天線通過簡單的 FM 解調(diào)來檢索原始音頻。攻擊者可以利用此漏洞來捕獲 MEMS 麥克風(fēng)遠程聽到的內(nèi)容，而無需安裝惡意軟件或篡改設(shè)備。

研究人員使用隨機句子的標(biāo)準化錄音來測試攻擊，通過不同厚度的墻壁測試該技術(shù)。

該攻擊在識別語音數(shù)字方面的準確率高達 94.2%，距離位于 25 厘米混凝土墻后面的筆記本電腦最遠 2 米。使用 OpenAI 的生成式 AI 重建語音，轉(zhuǎn)錄錯誤率低至 6.5%

研究人員測試了一系列筆記本電腦、Google Home 智能揚聲器和用于視頻會議的耳機。竊聽在筆記本電腦上效果最好，部分原因是它們的麥克風(fēng)連接到用作天線的長電線上，從而放大信號。

• 研究人員發(fā)現(xiàn) 49 個汽車安全漏洞

• 樂鑫藍牙微控制器中未記錄的指令 – 更新

但是，這些漏洞相對容易緩解。改變 MEMS 麥克風(fēng)在筆記本電腦中的放置位置可以避免長電纜，長電纜會放大無線電泄漏。將音頻處理的時鐘頻率調(diào)整 1% 也降低了信號的清晰度，而不會影響性能，因此研究人員建議使用擴頻時鐘作為防御措施。

意法半導(dǎo)體指出，他們正在評估的 MEMS 麥克風(fēng)非常舊，并且已經(jīng)發(fā)出了產(chǎn)品終止通知 （PTN）。

“但說實話，這是數(shù)字 PDM MEMS 麥克風(fēng)的固有行為，”意法半導(dǎo)體說，“由于 PDM 信號是基于麥克風(fēng)時鐘的一組方波，因此它具有所有奇次諧波，例如在 3.072MHz 時，第 11 次諧波在 33.792MHz，可以由精心構(gòu)建的接收器捕獲。同時，在系統(tǒng)級別屏蔽 PDM 線就足以避免此類問題。他們在筆記本電腦中使用的扁平電纜沒有屏蔽，這是 PDM 信號的完美天線。