近日,湖南大学信息科学与工程学院的刘代波副教授和曾凡仔教授在物联网感知安全研究领域取得了突破性进展。他们首次提出了一种利用数字相机的内存电磁泄露检测和定位各种形式相机(无线、有线和离线设备)的方法,称为ESauron。
对于所有相机而言,在原始视频传输到目标接收器或存储介质之前,必须先经过视频捕捉设备的处理过程(如编码和压缩)。这个处理过程发生在内置的读写存储器中,其操作会产生电磁辐射(EMR)。具体来说,存储器的时钟根据工作负载的不同调节开关电压调节器的活动,导致存储器单元注入的电流产生波动,进而以时钟频率发出电磁辐射信号。当视觉场景发生变化时,突然增加的视频数据处理会加重存储器负载,从而产生相应的EMR响应模式。ESauron通过有意刺激场景变化来检测摄像头,甚至可以在相当远的距离上感应到电磁辐射的模式变化。利用这一现象,ESauron可以感知和区分隐私空间中存在的各种EMR信号,进而可以确定摄像头的存在,并精确定位其位置。
目前,ESauron已引起多家国内外物联网设备制造商的高度关注。研究团队正在与相关企业合作,共同研究推动隐藏设备检测方案的应用落地。
有关研究成果题为“Eye of Sauron: Long-Range Hidden Spy Camera Detection and Positioning with Inbuilt Memory EM Radiation”的论文已被CCF A类信息安全顶级会议USENIX Security Symposium 2024接收。湖南大学信息科学与工程学院作为第一单位,信科院博士生张迄博为第一作者,刘代波副教授和曾凡仔教授为共同通讯作者,合作作者有来自UCSD的Xinyu Zhang教授、MSU的Zhichao Cao教授、信科院蒋洪波教授和靳文强教授。该研究得到了国家相关项目的经费支持。
ESauron原理图。
USENIXSecurity于1990年首次举办,已有三十多年历史,与IEEE S&P、ACM CCS、NDSS并称为信息安全领域国际四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。
来源:信科院
通讯员:向星烁
责任编辑:文亦佳