2023年S&P论文——DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation

已于 2024-04-10 15:48:53 修改
阅读量811 收藏 29
点赞数 25
分类专栏: 论文阅读 文章标签: 安全 论文笔记 论文阅读
于 2024-04-10 15:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherryc_/article/details/137513601
版权

论文作者:Ruochen Zhou1, Xiaoyu Ji1†, Chen Yan1, Yi-Chao Chen23, Wenyuan Xu1, Chaohao Li1

1.Ubiquitous System Security Lab (USSLAB), Zhejiang University 2.Shanghai Jiao Tong University 3.Microsoft Research Asia

关键词:隐藏录音机、电磁辐射(EMR)、模数转换器(ADC)

图源论文:DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation | IEEE Conference Publication | IEEE Xplore

一、研究背景

  1. 相比于ECM麦克风,MEME麦克风具有体积小、功耗低、抗机械振动等优点,在市场中占据主导地位⇨录音机的体积越来越小,便于隐藏。两种常用电容式麦克风 MEMS还是ECM_硅麦 驻极体麦原理-CSDN博客
  2. 未经授权的录音是对商业秘密和个人隐私最大的威胁之一。

二、现有方法&局限性

检测隐藏器械的方法可以分为2类:

  1. 基于流量传输:依靠从无线模块工作时发射或泄露的无线流量射频信号(e.g. Lumos/Ghostbuster/Earfisher)⇨不能检测离线麦克风
  2. 基于信号反射:发射强电磁辐射信号并检测由器件中的PN结反射回来的二阶谐波(e.g. Illumination)⇨不能区分于其他电子设备

     

🌰电磁辐射EM & 射频RF:

电磁辐射是一个广泛的术语,它包括了所有电磁波的辐射,从极低频(ELF)到极高频(EHF)的无线电波,包括射频(RF)辐射。射频(RF)辐射是电磁辐射的一个子集,指的是频率在无线电波部分的电磁波,通常在30赫兹(Hz)到300吉赫兹(GHz)之间。
电磁辐射的频谱包括:
- 极低频(ELF):小于3 Hz
- 超低频(SLF):3 Hz到30 Hz
- 极低频(ELF):30 Hz到300 Hz
- 中频(MF):300 Hz到3 MHz
- 高频(HF):3 MHz到30 MHz
- 甚高频(VHF):30 MHz到300 MHz
- 射频(RF):300 MHz到300 GHz
- 微波:300 GHz到300 THz

 🌰PN结:

PN结是半导体器件(如二极管、晶体管)中的一个基本结构,它是P型半导体和N型半导体相互接触形成的界面。在这个界面附近,由于P型半导体中的空穴和N型半导体中的自由电子的再组合,形成了一个特殊的区域,称为耗尽区或空间电荷区
P型半导体是通过在纯净的硅(Si)或锗(Ge)中掺杂少量的三价杂质(如硼或铝)而制成的,这些杂质引入了空穴作为主要的载流子。而N型半导体是通过掺杂五价杂质(如磷或砷)而制成的,这些杂质引入了自由电子作为主要的载流子。
当P型半导体和N型半导体接触时,空穴和电子会相互吸引并扩散到对方区域,直到达到一种平衡状态,形成PN结。在PN结的耗尽区内,由于电荷的再组合,几乎没有自由载流子,因此这个区域是电中性的,但它带有固定电荷,这些电荷造成了电场,阻止了进一步的载流子扩散。
PN结在半导体器件中起着关键作用,它是许多电子器件,如二极管、晶体管、太阳能电池和LED的基础。PN结的特性使得它能够在电路中作为整流器、开关、放大器和光探测器等。

🌰如何理解PN结会反射回二次谐波?

 PN结具有非线性特性,指其电流-电压(I-V)关系不是线性的,即电流并不随着电压的变化成正比增加。在PN结中,当正向偏置电压施加在结上时,电子和空穴会跨越结区,形成电流。而当反向偏置电压施加时,耗尽区变宽,阻止了多数载流子(电子和空穴)的流动,因此只有很小的反向饱和电流。
这种非线性特性在PN结对电磁信号的响应中表现得尤为明显。当强烈的电磁信号(例如射频或微波信号)照射到PN结时,信号中的电场会导致PN结的耗尽区宽度发生变化,从而改变其电容。这种电容的变化与信号的频率有关,但由于PN结的非线性I-V特性,这种变化并不是线性的。
当电磁信号的频率较高时,PN结无法迅速响应这种变化,因此会产生非线性效应。这些非线性效应会导致信号的一部分以原始频率的倍数(例如二次谐波、三次谐波等)反射回来,导致输出信号的频率不仅包含输入信号的频率,还包含了输入信号频率的整数倍,即谐波。这种现象称为频率混频或变频,是PN结在非线性操作区域的一种特性。
在电磁兼容性(EMC)测试、雷达探测和无线通信等领域,这种非线性响应被用来检测和分析电子设备。例如,通过检测设备PN结产生的二次谐波或其他高阶谐波,可以确定设备的存在、类型和状态。这是因为不同的电子器件和电路对电磁信号的响应不同,其非线性特性也会有所差异。

三、背景知识

3.1 录音机的工作流程

录音机是将模拟语音转换为数字信号的设备: 

  1. 麦克风通过声音振动记录外部声音并将其转换为电信号
  2. 使用外部放大器来增强记录的模拟信号
  3. 片上系统(SoC)利用可编程增益放大器(PGA)通过自动增益控制(AGC)自适应地调节输入信号的幅度
  4. 利用低通滤波器(LPF)来去除高频噪声,保留语音信号
  5. 最后SoC的内置ADC将模拟信号转换为数字信号
  6. 该数字信号被进一步传输到数字信号处理器(DSP

🌰AGC/PGA的作用:

  1. 适应不同输入信号强度:麦克风捕获的声音信号强度可能会因为说话者距离麦克风远近、环境噪音等因素而变化。AGC和PGA能够自动调整增益,确保输入到后续处理模块的信号强度相对稳定,避免了信号过强或过弱导致的问题。

  2. 提高信噪比:AGC和PGA可以放大较弱的信号,同时抑制噪声。这有助于提高信噪比(Signal-to-Noise Ratio, SNR),使后续处理模块更容易识别和处理语音信号。

  3. 适应不同的应用场景:不同的应用场景可能需要不同的增益设置。例如,在嘈杂的环境中,可能需要更高的增益来捕捉较弱的语音信号;而在安静的环境中,较低的增益可能就足够了。PGA允许用户根据具体需求调整增益,而AGC则自动适应环境变化。

  4. 节省功耗:在某些便携式设备中,降低功耗是非常重要的。AGC和PGA可以通过动态调整增益来节省功耗,例如,在没有语音输入时降低增益,减少不必要的能量消耗。

  5. 提高系统灵活性:AGC和PGA的存在使得系统能够更好地适应不同的输入条件和处理要求,提高了整个系统的灵活性和鲁棒性。

 🌰ADC的分类:ADC也有很多类,你知道哪几种? - 知乎 (zhihu.com)

SAR ADC(Successive Approximation Register ADC)& ΔΣ ADC(Delta-Sigma ADC)
(1)SAR ADC(逐次逼近ADC)
工作原理是通过逐位比较来确定模拟信号的数字值。它使用一个逐次逼近寄存器(SAR)来逐位猜测模拟信号的数字值,并通过比较器比较猜测值与实际模拟信号的差异。然后,根据比较结果调整猜测值,逐步逼近真实的模拟值。这个过程从最高有效位(MSB)开始,逐位向最低有效位(LSB)进行,直到所有位都被确定。

在ADC中加入DAC(Digital to Analog Converter)是为了能够更精确地控制输出电压的大小。DAC的作用是将ADC输出的数字信号转换回模拟信号,以供后续电路使用。
主要特点包括:
- 速度:SAR ADC通常具有较高的转换速度,适用于需要快速采样的应用。
- 分辨率:SAR ADC可以达到较高的分辨率,常见的有12位、14位、16位等。
- 线性度:SAR ADC具有良好的线性度,这意味着它的输出与输入之间的关系非常接近理想直线。
- 功耗:SAR ADC的功耗相对较低,特别是在高速应用中。
(2)ΔΣ ADC(Delta-Sigma ADC,也称为ΣΔ ADC)

工作原理是通过对模拟信号进行过采样和噪声整形来提高有效分辨率。它使用一个反馈环路,其中包含一个积分器和一个比较器,以及一个数字滤波器来滤除高频噪声,从而提高低频信号的分辨率。
主要特点包括:
- 过采样:ΔΣ ADC通过过采样(即采样频率远高于奈奎斯特频率)来减少量化噪声。
- 分辨率:ΔΣ ADC可以达到非常高的分辨率,常见的有16位、24位、32位等。
- 抗混叠性能:由于过采样,ΔΣ ADC具有很好的抗混叠性能,可以有效减少混叠失真。
- 功耗:ΔΣ ADC的功耗通常较低,特别是在低采样率应用中。

🌰什么是ADC的分辨率?

 ADC的分辨率是指它能够区分的最小模拟信号变化量。换句话说,它是ADC输出数字代码中最低有效位(LSB)所代表的模拟信号电压。分辨率通常以位(bit)来表示,例如,一个12位ADC的分辨率意味着它可以将模拟信号分为2^12(即4096)个不同的等级。
分辨率与ADC的动态范围和精度直接相关。更高的分辨率意味着ADC能够更精细地量化模拟信号,从而提供更高的测量精度和更小的量化误差。例如,一个16位ADC的分辨率是12位ADC的4倍,因为它能够区分2^16(即65536)个不同的等级。
ADC的分辨率可以通过以下公式计算:
分辨率(电压) = 参考电压 / (2^N) 
其中N是ADC的位数,参考电压是ADC用来与输入信号进行比较的已知电压。

🌰ADC的时钟频率【这个概念是智谱清言提供的,我感觉比较靠谱一点】:

指用于同步和控制ADC内部操作的时钟信号的速度。这个时钟信号决定了ADC的工作节奏,包括采样、转换和输出数字结果的速率,决定了ADC在单位时间内完成多少次模拟信号到数字信号的转换。时钟频率通常以赫兹(Hz)为单位表示,并且与ADC的转换时间(也称为转换速率或采样速率)直接相关。采样率不能高于ADC的时钟频率。


转换时间是指ADC完成一次模拟到数字转换所需的时间,它通常以每秒采样数(Samples Per Second,SPS)或每秒转换数(Conversions Per Second,CPS)来表示。转换时间与时钟频率和采样频率之间的关系可以表示为:
Tconversion​=1/fclock​×M=1/fsample​​

其中:

  • Tconversion​ 是转换时间,单位为秒;
  • fclock是ADC的时钟频率,单位为赫兹(Hz);
  • fsample​ 是采样率,单位为赫兹(Hz);
  • M 是转换的步骤数;

时钟频率的选择对于ADC的性能至关重要,因为它影响到ADC能够处理的最大数据速率、能够达到的分辨率以及功耗。一个高时钟频率的ADC可以提供更快的数据转换,但同时也可能消耗更多的功率,产生更多的热量,并可能增加电路的噪声。

🌰MSoC及时钟频率:

MSoC(mixed signal system-on-chip)是一种集成数字和模拟电路的芯片,它通常包含CPU(Central Processing Unit),可以执行各种任务,包括数据处理、控制算法实现以及与其他芯片组件的通信。MSoC的设计目的是将数字信号处理、模拟信号处理以及电源管理等功能集成在同一芯片上,以实现复杂的系统功能。

MSoC的时钟频率指芯片内部时钟信号振荡的频率,它决定了芯片内部各个处理单元的操作速度。时钟频率是衡量MSoC性能的一个重要指标,因为它直接影响着数据处理速度、能耗和热管理。在MSoC中,时钟频率通常由一个或多个时钟发生器提供,这些时钟发生器可以是片上时钟振荡器,也可以是外部时钟源。时钟信号会被分发给芯片内的各个缓存、总线、内存控制器以及其他功能单元,以确保它们同步工作。
理解MSoC的时钟频率需要考虑以下几个方面:

  1. 时钟源:MSoC内部可能包含一个或多个时钟发生器,这些时钟发生器产生时钟信号,作为芯片内部所有功能单元的操作基准。
  2. 时钟分配:产生的时钟信号通过时钟分配网络(时钟树)分配给芯片内部的各个部分,包括CPU、DSP、内存、接口等。
  3. 时钟频率的选择:设计者会根据MSoC的应用需求和性能目标来选择合适的时钟频率。不同的应用场景可能需要不同的时钟频率来满足性能和功耗的要求。
  4. 动态调整:为了提高MSoC的性能和能效比,设计者会采用动态频率调整技术,根据工作负载和节能需求调整时钟频率。

3.2 MSoC的EMR

 MSoC 是一种集成数字和模拟电路的芯片,它内部的时变电流会导致电磁辐射的产生。

虽然现有的电磁干扰(EMI)和电磁兼容(EMC)技术和法规为减少MSoC的非故意电磁辐射泄漏做出了很大的努力。然而当存在波动电流时,MSoC在时钟频率下产生EMR仍然是不可避免的。

🌰如何理解强调时钟频率?【辅助理解,这个好玄乎】

当时钟信号以固定频率(即时钟频率)重复时,电路中产生的电流波动会随着时钟信号的每个周期而变化。这些电流的波动会在空间中产生电磁场,从而产生电磁辐射。※当电流变化与这些时钟信号同步时,它们产生的电磁辐射也会以相同的频率出现,这种频率与MSoC的时钟频率一致,因此也被称为时钟频率的EMR。👇

时钟信号通常表现为具有一定频率和幅度的矩形波或近似正弦波的电信号当这些信号在电路中传输或切换状态时,会引起电流的迅速变化,即在短时间内有大量电荷的运动,进而导致电磁辐射现象。同时在时钟信号的驱动下,各个模块按照固定的频率切换状态,这过程中会产生快速变化的电流。

这张图是使用近场探头(Near-Field Probe)靠近正在运行的暴露的时钟信号为48MHz的MSoC时的EMR(Electromagnetic Radiation)信号功率谱。 【表明EMR信号在48MHz左右能量最强】

  1. 近场探头:近场探头是一种用来测量和分析电磁场分布的工具,它可以检测到近场区域内的电磁辐射。近场是指距离辐射源非常近的区域,通常在波长的1/10到1/2之间。

  2. EMR信号功率谱功率谱是表示信号功率随频率分布的图表。在EMR信号功率谱中,横轴代表频率,纵轴代表功率。功率谱可以用来分析信号的频率成分,确定哪些频率的辐射最强。

最简单的时钟形式是方波,其能量集中在时钟频率的基本频率或谐波上。然而,这会导致高强度的EMR,可能违反EMC(电磁兼容性)的监管要求。为了解决这个问题,现代时钟发生器使用扩展频谱技术来重新塑造时钟的能量分布。换句话说,芯片上的振荡器将生成一个在一定范围内变化的时钟输出,通常在标定频率的-8%到+8%之间。因此,当我们捕捉由时钟信号产生的RF泄漏时,我们会发现功率分布在不同采样样本之间发生变化。 

🌰时钟发生器的扩频技术:

时钟发生器的扩频技术(Spread Spectrum Clocking, SSC)是一种用来减少电磁干扰(Electromagnetic Interference, EMI)的技术,它通过扩展时钟信号的频谱宽度来降低时钟信号在特定频率点上的峰值能量,从而减少电磁辐射对其他电子设备的影响以及系统间的相互干扰。即将时钟信号的能量分散到更宽的频率范围内,而不是集中在原始的时钟频率及其谐波上

四、系统概要 

DeHiREC:第一个能够通过EMR检测离线隐藏录音机的概念验证系统

关键观点:

  • 由于电流的变化,所有的电子设备都会向环境中发射电磁辐射(EMR
  • 可以通过接收和识别EMR,识别正在运行的录音设备

系统需求:

  1. 可以检测离线录音机
  2. 假阳(非录音机;没有工作的录音机)
  3. 非接触的、隐蔽的

五、基本原理 

RQ1:从录音机泄露的EMR的特性?

实验对象:13个销售量最高、多种外观、多种外壳材料的录音器

检测装置:

  • Ø可以发射和捕获RF信号的宽带天线
  • Ø可以放大微弱信号的低噪声放大器(LNA
  • Ø可以对信号进行下变频和数字化的软件无线电(SDR
  • Ø可以分析EMR频谱并运行检测算法的PC

检测方法:使用近场探头(3cm)感知(20MHz~1GHz)从录音机泄漏EMR信号

🌰SDR介绍及使用原因:

SDR(Software Defined Radio)是一种无线电通信技术,它使用软件来定义和控制无线电功能,而不是依赖于硬件。SDR允许用户通过软件调整无线电的参数,如频率、调制方式、编码等,而不需要物理上改变硬件组件。这种灵活性使得SDR能够支持多种通信标准,并且可以快速适应新的通信技术。
其核心组件包括一个通用硬件平台和可编程的软件。通用硬件平台通常包括一个数字信号处理器(DSP)、一个射频前端、内存和输入/输出接口。软件则负责处理信号的采集、处理、解调和解码等任务。
 

🌰为什么使用SDR对信号进行下变频?
1. 频率范围限制:SDR设备通常设计为工作在特定的频率范围内,这个范围是由其射频前端决定的。如果信号的频率超出了SDR设备的处理范围,就需要进行下变频处理。
2. 提高处理效率:将高频信号转换为低频信号可以简化后续的信号处理过程。低频信号通常具有更简单的频谱特性,这有助于提高信号处理的效率和性能。
3. 降低噪声和干扰:高频信号可能会受到更多的噪声和干扰,而下变频后的信号可能会更干净,更容易被解调和解码。
4. 数字信号处理:SDR设备通常使用数字信号处理技术来处理信号。数字信号处理通常需要将模拟信号转换为数字信号,而下变频是实现这一转换的关键步骤。
5. 兼容性:将信号下变频到SDR设备的工作频率范围,可以确保信号能够被正确地采集、处理和解码。

观察结果:

  1. 所有的录音机在20~150MHz的频带内有EMR
  2. 泄漏信号具有等间隔的峰值(稳定的周期性)
  3. EMR信号和录音机的工作模式密切相关——录音过程引入了额外的EMR

 EMR信号发射源:MSoC+ADC

在记录模式下EMR的功率谱不仅包含待机模式的所有峰值,还出现了额外的峰值⇨载波和基带调制
f_{EMR}=k\cdot f_{clk}\pm l\cdot f_{adc}\quad k\in\mathbb{N}_+,l\in\mathbb{N}
载波:MSoC的EMR

待机状态下EMR信号的峰值间隔和MSoC的系统时钟信号同频

基带:ADC的EMR

录制状态下EMR信号的峰值间隔和ADC的时钟信号同频

 🌰载波 & 基带 & 调制:

  1. 载波(Carrier):载波是一种高频信号,通常用于传输原始的信息信号。它就像一个运输工,负责将信息从一处传递到另一处。载波通常是正弦波,因为它具有连续的振幅和频率。
  2. 基带(Baseband):基带是指原始的信息信号,例如语音、视频或数据。这些信号的频率范围相对较低,不能直接用于传输,因为它们会受到太多干扰。因此,需要对基带信号进行调制,使其适合于 transmission。
  3. 载波调制:当基带信号被叠加在载波上时,就形成了载波调制。这种调制方式可以通过改变载波的幅度、频率或相位来携带基带信号的信息。例如, amplitude modulation(AM)就是一种载波调制,其中载波的幅度根据基带信号的变化而变化。

🌰如何理解待机模式与3.2 MSoC的EMR的不同?

由于时钟信号的频率非常高,产生的电磁辐射也具有非常高的频率。当这些高频率的电磁辐射通过空间传播时,它们会与周围的电磁环境相互作用,产生一系列的谐波和干扰这些谐波和干扰的频率通常是原始时钟频率的整数倍,因此在功率谱中形成以时钟频率为间隔的峰值

 分离实验

切断搜狗C1的麦克风和MSoC之间的导线,并且比较有麦克风和没有麦克风时候的EMR信号。

发现没有麦克风时的EMR强度远低于有麦克风的强度,但是信号的峰值形状一致。

原因ADC的功耗和从麦克风获得的输入有关。即ADC的功耗降低导致了EMR信号强度减弱。 

🌰如何理解麦克风输入影响ADC的EMR?

当麦克风接收到声音并将其转换为电信号时,这些电信号被输入到ADC模块中。ADC模块将模拟电信号转换为数字信号,这一过程涉及到电流的流动。由于ADC模块的功耗与输入信号的强度成正比,因此麦克风的输入信号越强,ADC模块的功耗也就越大。

在有麦克风的情况下,输入到ADC模块的信号是声音信号,它包含了丰富的频率成分。这些频率成分会在ADC模块中产生变化的电流,从而产生较强的电磁辐射。而在没有麦克风的情况下,输入到ADC模块的信号可能是一个稳定的直流电压或较小的交流信号,因此产生的电磁辐射强度较低。

🌰ADC的功耗:

ADC(Analog-to-Digital Converter,模拟-数字转换器)的功耗是指在转换过程中消耗的能量。ADC的功耗通常包括以下几个部分:
1. 静态功耗:即使没有输入信号,ADC也会消耗一定的静态功耗,这部分功耗主要来自于ADC内部晶体管的漏电流和偏置电流。
2. 动态功耗:当ADC处理输入信号时,动态功耗会随着信号的变化而变化。这部分功耗主要来自于ADC内部运算放大器、比较器和其他模拟电路的工作。
3. 传输功耗:ADC的输出信号需要被传输到其他电路或存储设备,这也会消耗一定的功耗。
ADC的功耗受多种因素影响,包括ADC的类型(如逐次逼近型ADC、ΣΔ ADC等)、ADC的位数、ADC的工作电压等。

RQ2:如何在频谱相似的情况下确认EMR由录音机产生?

EMR强度和来自麦克风的电流高度相关⇨主动改变输入ADC的电流,观察EMR强度变化

ADC输入电流增强方法:

  • Ø增大输入麦克风的音量
  • Ø增加麦克风的输出:不可听声音注入
  • Ø增大传输到ADC的电流:EMI

使用EMI的激励效果更好:麦克风的输出有限制,但是EMI可以直接作用到输入ADC的导线上

EMR催化:主动发射EMI诱导信号,观察EMR强度是否变化

⭐关键:EMI的频率和电路的谐振频率一致

🌰电路的谐振频率:

电路的谐振频率是指在电感和电容组成的谐振回路中,当电感和电容的组合能够使电路对特定频率的信号产生共振即电路中的电流和电压振荡幅度最大时的频率。在电子学中,这种谐振通常是由LC(电感-电容)组合产生的。
谐振频率由以下公式计算得出:
f_0 = \frac{1}{2\pi\sqrt{LC}}
其中:
-  f_0 是谐振频率,以赫兹(Hz)为单位。
-  L  是电感的值,以亨利(H)为单位。
-  C 是电容的值,以法拉(F)为单位。
当输入信号的频率与电路的谐振频率相等时,电路会表现出最大的响应,即所谓的谐振。在谐振状态下,电路的阻抗达到最小值,而其品质因数(Quality Factor,Q)决定了电路对谐振频率的响应程度。

🌰当电磁干扰(EMI)频率与电路的谐振频率一致时的现象:

可能会出现谐振现象。谐振是指电路中的电感和电容形成共振,放大输入信号,从而产生较强的电磁辐射。这种现象通常会导致电路产生额外的噪声和干扰,影响电路的正常工作。

 EMI信号频率的确定

  1. Ø大多数麦克风与PCB主板分离,并用导线连接
  2. Ø导线长度 ≤ 3 cm
  3. Ø根据麦克斯韦方程,可用的EMI频率 f \ge c/20l=500MHz
  4. Ø实验确定使用的频率:400 MHz ~ 1.5 GHz的高频载波上调制1 kHz的正弦信号以通过LPF
  5. ØEMI信号为980 MHz都有稳定的增量

🌰PCB主板:

PCB主板,即印刷电路板(Printed Circuit Board),是电子设备中的一个核心组件,用于安装和连接各种电子元件,如微处理器、存储器、接口电路、电源管理模块等。PCB主板是现代电子设备中的一个重要组成部分,它允许电子设备进行复杂的计算和通信。
PCB主板通常由多层铜箔和绝缘材料(如玻璃纤维或树脂)制成,这些材料通过化学或物理方法粘合在一起。铜箔上刻有电路图案,包括导体路径、连接点、焊盘等,这些图案用于连接电子元件。
PCB主板的主要功能包括:
1. 元件安装:PCB主板提供了物理平台,用于安装和固定电子元件,如晶体管、电阻、电容等。
2. 信号传输:PCB主板上的走线和接口连接器将电子元件连接起来,形成一个完整的电子系统。这些连接使得电子元件能够进行数据和控制信号的传输。
3. 电源管理:PCB主板通常包含电源管理电路,用于为电子元件提供稳定和可靠的电源。
4. 散热设计:PCB主板的设计还包括散热设计,以防止电子元件过热。
5. 电磁兼容性:PCB主板的设计还考虑了电磁兼容性(EMC),以减少电子元件产生的电磁辐射对其他设备和系统的影响。

🌰PCB主板和MSoC的关系:
1. 集成和封装:MSoC作为一个芯片,需要被封装并安装在PCB主板上。PCB主板提供了物理平台,用于安装和连接MSoC以及其他电子元件。
2. 信号传输:PCB主板上的走线和接口连接器将MSoC与其他电子元件连接起来,形成一个完整的电子系统。这些连接使得MSoC能够与其他组件进行数据和控制信号的传输。
3. 电源管理:PCB主板通常包含电源管理电路,用于为MSoC和其他电子元件提供稳定和可靠的电源。
4. 散热设计:PCB主板的设计还包括散热设计,以防止MSoC和其他高功率组件过热。
5. 电磁兼容性:PCB主板的设计还考虑了电磁兼容性(EMC),以减少MSoC产生的电磁辐射对其他设备和系统的影响。
因此,PCB主板是MSoC在实际应用中的物理载体和连接平台,它将MSoC集成到电子系统中,并支持其与其他组件的交互。

🌰麦克斯韦方程组:

🌰论文提供的公式的意义:

麦克斯韦方程组是描述电磁现象的基本方程组,其中包含了描述电磁波传播的方程。这些方程表明,电磁波在空间中以光速传播,并且在遇到介质界面时会发生反射和折射。

接收天线的电气长度是指天线相对于电磁波波长的一部分。电气长度越长,天线对电磁波的响应越敏感,反之亦然。也就是天线越短,它能够响应的频率越高;天线越长,它能够响应的频率越低。

RQ3:如何检测从低功率录音机发出的极弱的EMR

折叠算法

①在频谱中搜索具有周期T的信号;

②将频谱按照时间窗口T分割;

③将所有分割的频谱叠加;

④当T等于信号的周期时,信号经过折叠后能量会变强,而随机的噪声也会被叠加抵消。

自适应折叠算法

(这块的理解不确定是否正确)

由于噪声和扩频技术的影响相邻波峰的间隔并不是固定的,所以信号的周期也可能是不稳定的。

核心思想:在折叠之前对齐每个分割片段中峰值的相位,也就是让峰值点相对于时间序列起始点的位置相同,进而调整每个片段的功率谱并进行后续的折叠。

🌰自己理解这段话:

分割片段指按时间分割的信号,找到各个峰值,希望这些峰值在每个时间片段中的相对位置是相同的,所以进行相位对齐操作。修改每个时间戳对应的信号对应的会改变每个时间戳对应的功率谱,可能需要按照时间进行推移?

六、DeHiREC系统

(1)检测是否存在模式相似的可疑信号

①采集信号(连续100个样本的均值为一次监测)并查找峰值和峰值间隔

②使用自适应折叠增强信号,计算峰值频率处的信噪比

③如果SNR大于某个阈值η则认为它不是噪音,并将峰值间隔和提前收集的ADC的时钟频率对比

④如果峰值间隔和某个ADC的时钟频率匹配则进入下一阶段

(2)判断是否录音机发出的EMR信号 

①EMI激励:增量最高时,频率都分布在900 ~ 1050 MHz内 ⇨ 在由900,940,980和1020MHz组成的多频载波上调制一个1 kHz正弦信号作为EMI信号

②对初始信号自适应折叠,计算EMR的信噪比

③将SNR和上一阶段的进行比较,如果差值大于阈值η,说明不是噪声或者其他干扰,认为由于是录音机发出的EMR,所以EMI刺激才会起作用

七、性能评估

实验设备

EMR接收器:

使用USRP N210和两种接收天线来检测录音机泄漏的电磁辐射(EMR)信号,并使用一个低噪声放大器来增强信号并去除额外噪声。

具体来说:

  1. USRP N210:USRP(Universal Software Radio Peripheral)是一种软件定义无线电(SDR)设备,它可以接收和处理射频信号。USRP N210是一个具体的型号,用于接收和处理从录音机泄漏的电磁辐射信号。

  2. 接收天线:有两种类型的接收天线用于检测电磁辐射信号:

    • 磁感应场探针 NFP3:这是一种近场探头,可以检测从30 MHz到3 GHz的电磁辐射信号。
    • 便携式鞭状天线 GT512:这种天线可以检测从20 MHz到512 MHz的电磁辐射信号。

  3. LNA-250低噪声放大器:用于进一步增强检测到的信号并去除额外的噪声。低噪声放大器(LNA)是一种放大器,它能够放大信号而不引入过多的噪声,从而提高信号的信噪比。

  4. GNU Radio Laptop:是安装了软件定义无线电(SDR)应用的笔记本电脑。它集成了GNU Radio,这是一个开源的软件平台,用于设计和构建无线电通信系统,它允许用户设计和构建无线电通信系统。GNU Radio Laptop 通常配备了一系列硬件组件,包括高性能的CPU、大容量的内存、高速的存储设备以及至少一个SDR接收器。
    GNU Radio 是一个模块化的框架,支持多种编程语言,包括Python和C++。它提供了大量的预构建模块,这些模块可以用于信号处理、数据流处理、频谱分析和其他与无线电通信相关的任务。
    GNU Radio的主要特点包括:
    1. 开源和免费:GNU Radio是一个免费和开源的项目,任何人都可以访问其源代码并对其进行修改和扩展。
    2. 模块化设计:GNU Radio采用了模块化的设计,允许用户根据自己的需求组装和定制无线电通信系统。它提供了大量的预构建模块,包括各种信号处理算法、数据流处理模块和频谱分析工具。
    3. 实时处理:GNU Radio支持实时信号处理,可以处理实时输入的无线电信号。
    4. 跨平台支持:GNU Radio可以在多种操作系统上运行,包括Windows、Linux和macOS。
    5. 编程语言支持:GNU Radio支持多种编程语言,包括Python和C++。Python是GNU Radio的主要编程语言,它提供了丰富的库和工具,用于实现复杂的信号处理算法。
    6. 集成开发环境:GNU Radio提供了图形化编程工具,如FlowGraph和Blocks,这些工具可以帮助用户可视化地设计无线电通信系统。
    7. 支持多种SDR硬件:GNU Radio支持多种软件定义无线电硬件,包括USRP、BladeRF和Ettus Research等。
    8. 社区支持:GNU Radio有一个活跃的社区,提供技术支持和交流平台。
    GNU Radio是一个强大的工具,适用于无线电通信、电子战、信号处理和无线电技术等领域。它可以帮助研究人员和工程师设计和测试新的通信系统,以及开发和验证新的通信协议和算法。

EMI发射器:

使用USRP B210和功率放大器来产生EMI信号,并使用一个便携式鞭状天线进行发射。

具体来说:

  1. USRP B210:USRP(Universal Software Radio Peripheral)是一种软件定义无线电(SDR)设备,它可以生成和处理射频信号。USRP B210是一个具体的型号,用于生成和处理电磁干扰信号。

  2. MPA-10-40功率放大器:这是一种高增益的放大器,通常具有30 dB的增益。它用于增强USRP B210产生的电磁干扰信号。

  3. 便携式鞭状天线:这种天线可以发射从850 MHz到1200 MHz的电磁干扰信号。 

发射的EMI信号功率测量:在离天线50厘米处测量的发射的电磁干扰信号功率为18 dBm,这相当于64毫瓦。

整体性能

  1. Ø具有金属外壳的录音机最大检测距离比较小
  2. ØEMR功率谱的最大最小峰值间隔都在ADC时钟频率左右
  3. Ø使用i5-11300H 16G进行一次检测,耗时3.8s
  4. Ø最大检测距离可达55cm
  5. Ø10cmTPR94%20cm处为73%

🌰电磁信号经过金属为什么会强烈衰减?

1.阻挡与反射:金属具有高电导率,当电磁波遇到金属表面时,金属内部会产生瞬时电流,这个瞬时电流产生的电磁场会与入射电磁波相互作用,导致大部分电磁波能量被反射回原来的介质中,只有少量能量穿透金属表面(透射)。这种现象是由边界条件和麦克斯韦方程组决定的。

2.消耗与吸收:穿透金属表面的那部分电磁波能量在金属内部会迅速转化为热量,这是因为金属内部有大量的自由电子,这些自由电子在交变电磁场的作用下会发生加速和减速,从而消耗能量。这种能量转化的过程就是欧姆损耗(Ohmic loss)。

3.趋肤效应(Skin Effect):对于高频电磁波,其能量主要集中在外表面的一个非常薄的层内流动,这被称为趋肤深度,随着频率增加,趋肤深度减小,电磁波在金属内部的有效传播距离也就变得更短,因此能量更快地被耗散掉。

4.共振吸收:特定尺寸的金属结构还可能与入射电磁波发生共振,进一步加剧能量的吸收。

影响因素

    

  1. 环境噪音对系统检测准确率没有影响
  2. 判定阈值η设置为3dB时可以平衡真阳率和假阳率
  3. 使用法拉第袋、抗静电袋和锡纸包裹录音机,在5cm处检测20次。发现法拉第袋和锡纸完全包裹时检测不到任何录音机,但是使用抗静电带包裹能检测到部分录音机,同时录音机录制音频的质量也会下降。原因是金属屏蔽导致了ERM信号极大地衰减。

其他电子设备干扰

 3类设备:

  1. 认证的录音设备,有两款的MSoC和某个录音机的系列相同(ADC可能发出类似的EMR干扰认证)
  2. 没有录音,但由于有DAC所以可能发出类似EMR干扰认证的设备(DAC和ADC的时钟频率相同,但不会对EMI刺激做出响应)
  3. 没有录音也没有DAC的设备

检测结果:

在10cm处检测20次。

  1. 第一类设备中的会议录音系统不只发出和录音机类似的EMR,并且还会对EMI激励有响应【因为有相同系列的MSoC】;智能语音设备虽然发射类似EMR,但是对10cm处发射的EMI基本没有响应;手机和笔记本没有和录音机类似的EMR,原因可能有两点:首先这些设备有更好的电磁兼容性,可以减少电磁辐射;其次智能手机的ADC并没有像录音机一样集成在MSoC上,减少了EMR信号的耦合。

  2. 第二类设备虽然有的因为DAC发出的EMR和录音机EMR类似,但是不会对EMI激励做出响应,所以真阴率是100%。

  3. 第三类设备在20-150 MHz的频段内没有检测到任何EMR信号。

🌰思考为什么DAC不会像ADC一样对EMI激励响应?

DAC的作用是将数字信号转换为模拟信号,它通常用于生成控制信号或音频信号等。因为DAC的输入通常是经过数字信号处理后的干净数字信号而不是直接从外部环境中捕获的信号,所以不会对EMI激励做出响应。

🌰思考为什么其他电子设备不会对EMI做出响应?

EMI对不同电子设备的影响程度可能会有所不同。
对于录音设备发出的EMR,其激励作用可能比其他电子设备更为显著,原因可能包括以下几点:
1. 电流波动:录音设备在工作时会产生较大的电流波动,尤其是在时钟信号频率下。这些波动会以电磁波的形式传播,并在空间中产生较强的电磁辐射。
2. 谐波产生:录音设备内部的电路可能产生谐波,这些谐波会在空间中产生额外的电磁辐射。
3. 电路非线性:录音设备内部的电路可能存在非线性,这可能导致电流的波动更为显著,从而产生更多的电磁辐射。
因此,录音设备发出的EMR可能对其他电子设备产生较强的激励作用。然而,这并不意味着其他电子设备不会受到EMI的影响。

其他的电子设备可能采取了以下措施,减少EMI的影响:
1. 使用屏蔽和接地:屏蔽可以减少电磁辐射的传播,接地可以减少电流的波动。
2. 使用滤波器:滤波器可以减少噪声和干扰的影响。
3. 合理布局电路:合理布局电路可以减少电路之间的相互干扰。
4. 采用低噪声放大器:低噪声放大器可以减少噪声的影响。
5. 使用EMI抑制元件:EMI抑制元件可以减少电磁辐射的影响。

真实的会议场景(没有电磁屏蔽)

选取了第一类中的6个器件(A1、A2、A3、B1、C1、D2),第二类中的5个器件(B2、C2、E2、F1、G1),第三类中的1个器件(J1),合理地摆放在会议室。

由于A1/A2/A3会产生类似的EMR并且对EMI激励有反应,对它们单独出现的场景进行检测,其中M是除了这三个设备外的其他所有设备:

 攻击者携带一个录音机并且自行决定是否进行录制,录音机必须放在桌子上或者椅子上(检测范围内),在房间里呆2分钟。

经过780轮检测后发现整体的正确率为92.17%,真阴率为98.20%。说明在认证设备摆放合理的情况下,也能降低干扰,提高检测精度。

八、总结

  1. Ø发现录音机普遍的EMR模式
  2. Ø提出使用EMR激励诱导录音机的EMR变化
  3. Ø提出第一个检测隐藏录音机的概念验证系统
  4. Ø可以21款电子产品的干扰下成功检测13款录音机
  5. 改进工作:在房间中走动,根据EMR强度变化来估计语音记录器的距离和方位

*补充论文 TickTock

(思想好像和这篇论文差不多,都是检测设备时钟信号的电磁泄漏,但是没有用主动刺激的方法)

(大概率不会再读,因为信号处理部分比较复杂)

TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals | Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security

cherryc_
关注
  • 25
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2022】将3D目标检测看作序列预测-Point2Seq: Detecting 3D Objects as Sequences
梁瑛平的博客
04-22 4220
这篇文章跟Pix2seq基本一致,只不过将每个3D对象视为一系列单词序列,并将3D对象检测任务重新表示为以自回归的方式从3D场景中解码单词
DetectoRS: Detecting Objects with Recursive Feature Pyramid and Switchable Atrous Convolution 论文笔记
qq_30146937的博客
10-09 2692
前言 本文分别从宏观和微观角度对目标检测模型的backbone进行设计,进而提出DetectorRS, 在宏观上,提出递归特征金字塔(Recursive Feature Pyramid,RFP),它是在FPN的基础上建立的,通过将FPN中额外的反馈连接整合到自底向上的backbone中,以构成RFP,如下图所示,图中的黑色实线箭头就是所提到的反馈连接。具体来说,这个反馈连接将detector head中直接接收梯度的特征(因该就是语义信息丰富的特征)带回到backbone的较低层级的特征层中,从而能够加
论文阅读DetectoRS: Detecting Objects with Recursive Feature Pyramid and Switchable Atrous Convolution
j879159541的博客
06-30 4615
文章目录1、论文总述2、RFP模块的具体实现3、SAC模块的具体实现4、 Ablation Studies 1、论文总述 本篇论文提出的目标检测模型DetectoRS在COCO数据集上的性能是当前最好(mAP:54.7),在实例分割和全景分割上效果也不错,主要是因为提出的改进方法是 基于backbone和FPN的, 适用于多种视觉任务,其他次优模型如:ResNeSt,CBnet也是基于backbone的改进,也许现在的趋势就是目标检测的网络结构大致已定(除anchor-free系列外),而且也有论文统计过,
论文翻译 | SCRDet++: Detecting Small, Cluttered and Rotated Objects via Instance-Level Feature Denoising
Liaojiajia-Blog
05-11 4107
SCRDet++PrefaceAbstract1 INTRODUCTION2 RELATED WORK2.1 Horizontal Region Object Detection2.2 Arbitrary-Oriented Object Detection2.3 Image Denoising2.4 Small Object Detection3 THE PROPOSED METHOD3.1 Approach Overview3.2 Instance-level Feature Map Denoising3
CornerNet论文详解CornerNet: Detecting Objects as Paired Keypoints
yanghao201607030101的博客
11-25 3241
一、论文相关信息 ​ 1.论文题目:CornerNet: Detecting Objects as Paired Keypoints ​ 2.发表时间:2018 ​ 3.文献地址:https://openaccess.thecvf.com/content_ECCV_2018/papers/Hei_Law_CornerNet_Detecting_Objects_ECCV_2018_paper.pdf 4.论文作者: Hei Law · Jia Deng ​ 5.论文源码:https://github.com/
论文笔记】:DetectoRS: Detecting Objects with Recursive Feature Pyramid and Switchable Atrous Convolution
Activewaste
06-12 2927
&Title DetectoRS: Detecting Objects with Recursive Feature Pyramid and Switchable Atrous Convolution 代码 &Summary 许多现代的物体检测器通过使用两次观察和思考的机制展示了出色的性能。 在本文中,我们探索了用于目标检测的主干设计中的这种机制。 ’ 在宏级别,我们提出了递归特征金字塔,它结合了从特征金字塔网络到自下而上的骨干层的额外反馈连接。 在微观层面上,我们提出了可切换的At
论文学习笔记Detecting and quantifying causal associations in large nonlinear time series datasets
baidu_41032074的博客
06-07 3249
这篇论文发表在SCIENCE ADVANCES,它属于中科院分区一区的,影响因子在13.77作者:Jakob Runge 他主要从事与地球科学领域相关的因果推断和统计机器学习方面的工作。这篇文章发表于他在英国帝国理工大学任职期间,目前他任职于德国宇航中心数据科学研究所。 从观测的时间序列数据中确定因果关系,并量化因果连接强度一直是地球系统或人体等复杂动力系统领域的关键问题。随着信息化程度的不断提高,目前可获取的数据量呈现爆炸式增长。这也就推进了因果探索中数据驱动方法的发展。 ...
ECCV2018 | 论文阅读CornerNet: Detecting Objects as Paired Keypoints
Jmuyjl
03-29 5847
CornerNet论文阅读——CornerNet: Detecting Objects as Paired Keypoints 文章目录CornerNet论文阅读——CornerNet: Detecting Objects as Paired Keypoints前言一、背景介绍二、CornerNet算法流程Corner Pooling为什么要Corner Pooling三、损失函数Headmaps...
git pull 报错:‘info: detecting host provider for’
m0_50256145的博客
07-14 4404
解决 info:detecting host provider for 报错
git:info: detecting host provider for ‘https://gitee.com/‘...
己亥谷雨
10-18 3057
info: detecting host provider for 'https://gitee.com/'.
因果推断论文讲解PPT——作者:Jakob Runge
06-07
论文名称:Detecting and quantifying causal associations in large nonlinear time series datasets 作者:Jakob Runge 主要内容:PCMCI算法的提出 因果推断算法 可以处理高维度、强子相关、非线性数据
Detecting Parkinson's diseases via the characteristics of the intrinsic mode functions of filtered electromyograms
02-22
Detecting Parkinson's diseases via the characteristics of the intrinsic mode functions of filtered electromyograms
DTaint: Detecting the Taint-Style vulnerability in embedded device firmware
02-08
DTaint: Detecting the Taint-Style vulnerability in embedded device firmware
CoChecker: Detecting Capability and Sensitive Data Leaks from Component Chains in Android
02-09
CoChecker: Detecting Capability and Sensitive Data Leaks from Component Chains in Android
Detecting Application-layer Attacks Based on User's Application-layer Behaviors
02-10
Detecting Application-layer Attacks Based on User's Application-layer Behaviors
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 839
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1095
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
最新发布
哎 你看的博客
07-19 591
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 671
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
cornernet: detecting objects as paired keypoints
03-16
Cornernet是一种目标检测算法,它将目标检测问题转化为关键点检测问题。它通过检测物体的关键点来确定物体的位置和大小,从而实现目标检测。Cornernet算法的特点是能够检测出物体的配对关键点,从而提高检测的准确性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值