2023年S&P论文——DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation

论文作者：Ruochen Zhou1, Xiaoyu Ji1†, Chen Yan1, Yi-Chao Chen23, Wenyuan Xu1, Chaohao Li1

1.Ubiquitous System Security Lab (USSLAB), Zhejiang University 2.Shanghai Jiao Tong University 3.Microsoft Research Asia

关键词：隐藏录音机、电磁辐射（EMR）、模数转换器（ADC）

图源论文：DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation | IEEE Conference Publication | IEEE Xplore

一、研究背景

1. 相比于ECM麦克风，MEMS麦克风具有体积小、功耗低、抗机械振动等优点，在市场中占据主导地位⇨录音机的体积越来越小，便于隐藏。两种常用电容式麦克风 MEMS还是ECM_硅麦 驻极体麦原理-优快云博客
2. 未经授权的录音是对商业秘密和个人隐私最大的威胁之一。

二、现有方法&局限性

检测隐藏器械的方法可以分为2类：

1. 基于流量传输：依靠从无线模块工作时发射或泄露的无线流量射频信号（e.g. Lumos/Ghostbuster/Earfisher）⇨不能检测离线麦克风
2. 基于信号反射：发射强电磁辐射信号并检测由器件中的PN结反射回来的二阶谐波（e.g. Illumination）⇨不能区分于其他电子设备

     

🌰电磁辐射EM & 射频RF：

电磁辐射是一个广泛的术语，它包括了所有电磁波的辐射，从极低频（ELF）到极高频（EHF）的无线电波，包括射频（RF）辐射。射频（RF）辐射是电磁辐射的一个子集，指的是频率在无线电波部分的电磁波，通常在30赫兹（Hz）到300吉赫兹（GHz）之间。
电磁辐射的频谱包括：
- 极低频（ELF）：小于3 Hz
- 超低频（SLF）：3 Hz到30 Hz
- 极低频（ELF）：30 Hz到300 Hz
- 中频（MF）：300 Hz到3 MHz
- 高频（HF）：3 MHz到30 MHz
- 甚高频（VHF）：30 MHz到300 MHz
- 射频（RF）：300 MHz到300 GHz
- 微波：300 GHz到300 THz

 🌰PN结：

PN结是半导体器件（如二极管、晶体管）中的一个基本结构，它是P型半导体和N型半导体相互接触形成的界面。在这个界面附近，由于P型半导体中的空穴和N型半导体中的自由电子的再组合，形成了一个特殊的区域，称为耗尽区或空间电荷区。
P型半导体是通过在纯净的硅（Si）或锗（Ge）中掺杂少量的三价杂质（如硼或铝）而制成的，这些杂质引入了空穴作为主要的载流子。而N型半导体是通过掺杂五价杂质（如磷或砷）而制成的，这些杂质引入了自由电子作为主要的载流子。
当P型半导体和N型半导体接触时，空穴和电子会相互吸引并扩散到对方区域，直到达到一种平衡状态，形成PN结。在PN结的耗尽区内，由于电荷的再组合，几乎没有自由载流子，因此这个区域是电中性的，但它带有固定电荷，这些电荷造成了电场，阻止了进一步的载流子扩散。
PN结在半导体器件中起着关键作用，它是许多电子器件，如二极管、晶体管、太阳能电池和LED的基础。PN结的特性使得它能够在电路中作为整流器、开关、放大器和光探测器等。

🌰如何理解PN结会反射回二次谐波？

 PN结具有非线性特性，指其电流-电压（I-V）关系不是线性的，即电流并不随着电压的变化成正比增加。在PN结中，当正向偏置电压施加在结上时，电子和空穴会跨越结区，形成电流。而当反向偏置电压施加时，耗尽区变宽，阻止了多数载流子（电子和空穴）的流动，因此只有很小的反向饱和电流。
这种非线性特性在PN结对电磁信号的响应中表现得尤为明显。当强烈的电磁信号（例如射频或微波信号）照射到PN结时，信号中的电场会导致PN结的耗尽区宽度发生变化，从而改变其电容。这种电容的变化与信号的频率有关，但由于PN结的非线性I-V特性，这种变化并不是线性的。
当电磁信号的频率较高时，PN结无法迅速响应这种变化，因此会产生非线性效应。这些非线性效应会导致信号的一部分以原始频率的倍数（例如二次谐波、三次谐波等）反射回来，导致输出信号的频率不仅包含输入信号的频率，还包含了输入信号频率的整数倍，即谐波。这种现象称为频率混频或变频，是PN结在非线性操作区域的一种特性。
在电磁兼容性（EMC）测试、雷达探测和无线通信等领域，这种非线性响应被用来检测和分析电子设备。例如，通过检测设备PN结产生的二次谐波或其他高阶谐波，可以确定设备的存在、类型和状态。这是因为不同的电子器件和电路对电磁信号的响应不同，其非线性特性也会有所差异。

三、背景知识

3.1 录音机的工作流程

录音机是将模拟语音转换为数字信号的设备： 

1. 麦克风通过声音振动记录外部声音并将其转换为电信号
2. 使用外部放大器来增强记录的模拟信号
3. 片上系统（SoC）利用可编程增益放大器（PGA）通过自动增益控制（AGC）自适应地调节输入信号的幅度
4. 利用低通滤波器（LPF）来去除高频噪声，保留语音信号
5. 最后SoC的内置ADC将模拟信号转换为数字信号
6. 该数字信号被进一步传输到数字信号处理器（DSP）

🌰AGC/PGA的作用：

AGC（自动增益控制）和PGA（可编程增益放大器）主要用于调节音频信号的增益，以确保录音质量。

1. AGC（自动增益控制）

• 作用：自动调整输入信号的增益，使输出信号保持稳定，避免音量波动。
• 工作原理：根据输入信号的强度动态调整增益，信号弱时增加增益，信号强时降低增益。
• 应用场景：适用于音量变化较大的环境，如会议、采访等，确保录音清晰且不失真。

2. PGA（可编程增益放大器）

• 作用：通过手动或编程方式调整放大器的增益，控制信号强度。
• 工作原理：用户或系统根据需求设置增益值，信号经过放大后进入后续处理。
• 应用场景：用于需要精确控制增益的场合，如专业录音、实验室测量等。

🌰低通滤波器的作用：

1. 去除高频噪声：录音时可能引入高频噪声（如嘶嘶声、电磁干扰等），低通滤波器可以滤除这些不必要的频率成分。

2. 防止混叠：在模拟信号转换为数字信号时，如果信号中包含高于采样频率一半的频率成分，会产生混叠现象。低通滤波器可以去除这些高频成分，避免混叠。

3. 增强语音清晰度：人声主要集中在低频范围（通常低于4kHz），低通滤波器可以保留这些频率，同时减少高频噪声，使语音更清晰。

4. 减少失真：某些设备可能对高频信号处理不佳，导致失真。低通滤波器可以限制高频信号，减少失真。

低通滤波器在录音器中的位置：

1. 前置滤波：在信号进入放大器或ADC之前，滤除高频噪声和干扰。

2. 后置滤波：在信号处理或输出阶段，进一步平滑信号，提升音质。

 🌰ADC的分类：ADC也有很多类，你知道哪几种？ - 知乎 (zhihu.com)

SAR ADC（Successive Approximation Register ADC）& ΔΣ ADC（Delta-Sigma ADC）
（1）SAR ADC（逐次逼近ADC）：
工作原理是通过逐位比较来确定模拟信号的数字值。它使用一个逐次逼近寄存器（SAR）来逐位猜测模拟信号的数字值，并通过比较器比较猜测值与实际模拟信号的差异。然后，根据比较结果调整猜测值，逐步逼近真实的模拟值。这个过程从最高有效位（MSB）开始，逐位向最低有效位（LSB）进行，直到所有位都被确定。

在ADC中加入DAC（Digital to Analog Converter）是为了能够更精确地控制输出电压的大小。DAC的作用是将ADC输出的数字信号转换回模拟信号，以供后续电路使用。
主要特点包括：
- 速度：SAR ADC通常具有较高的转换速度，适用于需要快速采样的应用。
- 分辨率：SAR ADC可以达到较高的分辨率，常见的有12位、14位、16位等。
- 线性度：SAR ADC具有良好的线性度，这意味着它的输出与输入之间的关系非常接近理想直线。
- 功耗：SAR ADC的功耗相对较低，特别是在高速应用中。
（2）ΔΣ ADC（Delta-Sigma ADC，也称为ΣΔ ADC）：

工作原理是通过对模拟信号进行过采样和噪声整形来提高有效分辨率。它使用一个反馈环路，其中包含一个积分器和一个比较器，以及一个数字滤波器来滤除高频噪声，从而提高低频信号的分辨率。
主要特点包括：
- 过采样：ΔΣ ADC通过过采样（即采样频率远高于奈奎斯特频率）来减少量化噪声。
- 分辨率：ΔΣ ADC可以达到非常高的分辨率，常见的有16位、24位、32位等。
- 抗混叠性能：由于过采样，ΔΣ ADC具有很好的抗混叠性能，可以有效减少混叠失真。
- 功耗：ΔΣ ADC的功耗通常较低，特别是在低采样率应用中。

---

【deepseek版本】

1. SAR-ADC（逐次逼近型ADC）

SAR-ADC通过逐次逼近的方式将模拟信号转换为数字信号，具有较高的转换速度和中等精度。

组成及作用：

1. 采样保持电路（Sample and Hold, S/H）：在转换期间保持输入信号的稳定，确保转换精度。

2. 数模转换器（DAC）：将数字码转换为模拟电压，用于与输入信号进行比较。

3. 比较器（Comparator）：比较输入信号与DAC输出的模拟电压，确定当前位的值（0或1）。

4. 逐次逼近寄存器（SAR）：控制DAC的输出，逐位逼近输入信号的值。

5. 控制逻辑（Control Logic）：管理整个转换过程，包括启动转换、逐位比较和输出结果。

工作原理：

1. 采样保持电路捕获输入信号。
2. SAR从最高位开始，逐位设置DAC的输出。
3. 比较器比较DAC输出与输入信号，确定当前位的值。
4. 重复上述过程，直到所有位都确定，最终输出数字码。

2. ΣΔ-ADC（Sigma-Delta ADC）

ΣΔ-ADC通过过采样和噪声整形实现高精度，适用于高分辨率、低速应用。

组成及作用：

1. 积分器（Integrator）：对输入信号与DAC反馈信号的差值进行积分，实现噪声整形。

2. 1-bit DAC：将数字输出反馈到输入端，形成闭环系统。

3. 比较器（Comparator）：将积分器的输出与参考电压比较，生成1-bit数字输出。

4. 数字滤波器（Digital Filter）：对1-bit数字信号进行滤波，去除高频噪声并提取有效信号。

5. 控制逻辑（Control Logic）：管理转换过程，包括采样、量化和滤波。

工作原理：

1. 输入信号与1-bit DAC的反馈信号相减，差值被积分。
2. 比较器将积分结果转换为1-bit数字输出。
3. 1-bit输出反馈到输入端，形成闭环。
4. 通过过采样和噪声整形，将量化噪声推向高频。
5. 数字滤波器去除高频噪声，输出高精度数字信号。

对比总结

特性	SAR-ADC	ΣΔ-ADC
速度	高（适合中高速应用）	低（适合低速高精度应用）
精度	中等（通常8-16位）	高（通常16-24位）
功耗	较低	较高
噪声性能	一般	优秀（噪声整形）
应用场景	数据采集、工业控制、通信	音频、传感器、高精度测量

SAR-ADC适合需要快速转换的中等精度应用，而ΣΔ-ADC适合需要高精度和低噪声的低速应用。

🌰什么是ADC的分辨率？

 ADC的分辨率是指它能够区分的最小模拟信号变化量。换句话说，它是ADC输出数字代码中最低有效位（LSB）所代表的模拟信号电压。分辨率通常以ADC的位（bit）来表示，例如，一个12位ADC的分辨率意味着它可以将模拟信号分为2^12（即4096）个不同的等级。
分辨率与ADC的动态范围和精度直接相关。更高的分辨率意味着ADC能够更精细地量化模拟信号，从而提供更高的测量精度和更小的量化误差。例如，一个16位ADC能够区分2^16（即65536）个不同的等级。
ADC的分辨率可以通过以下公式计算：
分辨率（电压） = 参考电压 / (2^N) 
其中N是ADC的位数，参考电压是ADC用来与输入信号进行比较的已知电压。

🌰ADC的时钟频率【这个概念是智谱清言提供的，我感觉比较靠谱一点】：

指用于同步和控制ADC内部操作的时钟信号的速度。这个时钟信号决定了ADC的工作节奏，包括采样、转换和输出数字结果的速率，决定了ADC在单位时间内完成多少次模拟信号到数字信号的转换，时钟频率越高，转换速度越快。时钟频率通常以赫兹（Hz）为单位表示，并且与ADC的转换时间（也称为转换速率或采样速率）直接相关。采样率不能高于ADC的时钟频率。

转换时间是指ADC完成一次模拟到数字转换所需的时间，它通常以每秒采样数（Samples Per Second，SPS）或每秒转换数（Conversions Per Second，CPS）来表示。转换时间与时钟频率和采样频率之间的关系可以表示为：
Tconversion​=1/fclock​×M=1/fsample​​

其中：

• Tconversion​ 是转换时间，单位为秒；
• fclock是ADC的时钟频率，单位为赫兹（Hz）；
• fsample​ 是采样率，单位为赫兹（Hz）；
• M 是转换的步骤数；

时钟频率的选择对于ADC的性能至关重要，因为它影响到ADC能够处理的最大数据速率、能够达到的分辨率以及功耗。一个高时钟频率的ADC可以提供更快的数据转换，但同时也可能消耗更多的功率，产生更多的热量，并可能增加电路的噪声。

🌰MSoC及时钟频率：

MSoC(mixed signal system-on-chip)是一种集成数字和模拟电路的芯片，它通常包含CPU（Central Processing Unit），可以执行各种任务，包括数据处理、控制算法实现以及与其他芯片组件的通信。MSoC的设计目的是将数字信号处理、模拟信号处理以及电源管理等功能集成在同一芯片上，以实现复杂的系统功能。

MSoC的时钟频率指芯片内部时钟信号振荡的频率，它决定了芯片内部各个处理单元的操作速度。时钟频率是衡量MSoC性能的一个重要指标，因为它直接影响着数据处理速度、能耗和热管理。在MSoC中，时钟频率通常由一个或多个时钟发生器提供，这些时钟发生器可以是片上时钟振荡器，也可以是外部时钟源。时钟信号会被分发给芯片内的各个缓存、总线、内存控制器以及其他功能单元，以确保它们同步工作。
理解MSoC的时钟频率需要考虑以下几个方面：

1. 时钟源：MSoC内部可能包含一个或多个时钟发生器，这些时钟发生器产生时钟信号，作为芯片内部所有功能单元的操作基准。
2. 时钟分配：产生的时钟信号通过时钟分配网络（时钟树）分配给芯片内部的各个部分，包括CPU、DSP、内存、接口等。
3. 时钟频率的选择：设计者会根据MSoC的应用需求和性能目标来选择合适的时钟频率。不同的应用场景可能需要不同的时钟频率来满足性能和功耗的要求。
4. 动态调整：为了提高MSoC的性能和能效比，设计者会采用动态频率调整技术，根据工作负载和节能需求调整时钟频率。

3.2 MSoC的EMR

 MSoC 是一种集成数字和模拟电路的芯片，它内部的时变电流会导致电磁辐射的产生。

虽然现有的电磁干扰(EMI)和电磁兼容(EMC)技术和法规为减少MSoC的非故意电磁辐射泄漏做出了很大的努力。然而当存在波动电流时，MSoC在时钟频率下产生EMR仍然是不可避免的。

🌰如何理解强调时钟频率？【辅助理解，这个好玄乎】

当时钟信号以固定频率（即时钟频率）重复时，电路中产生的电流波动会随着时钟信号的每个周期而变化。这些电流的波动会在空间中产生电磁场，从而产生电磁辐射。※当电流变化与这些时钟信号同步时，它们产生的电磁辐射也会以相同的频率出现，这种频率与MSoC的时钟频率一致，因此也被称为时钟频率的EMR。👇

时钟信号通常表现为具有一定频率和幅度的矩形波或近似正弦波的电信号。当这些信号在电路中传输或切换状态时，会引起电流的迅速变化，即在短时间内有大量电荷的运动，进而导致电磁辐射现象。同时在时钟信号的驱动下，各个模块按照固定的频率切换状态，这过程中会产生快速变化的电流。

这张图是使用近场探头（Near-Field Probe）靠近正在运行的暴露的时钟信号为48MHz的MSoC时的EMR（Electromagnetic Radiation）信号功率谱。 【表明EMR信号在48MHz左右能量最强】

1. 近场探头：近场探头是一种用来测量和分析电磁场分布的工具，它可以检测到近场区域内的电磁辐射。近场是指距离辐射源非常近的区域，通常在波长的1/10到1/2之间。

2. EMR信号功率谱：功率谱是表示信号功率随频率分布的图表。在EMR信号功率谱中，横轴代表频率，纵轴代表功率。功率谱可以用来分析信号的频率成分，确定哪些频率的辐射最强。

最简单的时钟形式是方波，其能量集中在时钟频率的基本频率或谐波上。然而，这会导致高强度的EMR，可能违反EMC（电磁兼容性）的监管要求。为了解决这个问题，现代时钟发生器使用扩展频谱技术来重新塑造时钟的能量分布（将原本集中在基频和谐波上的能量分散到一个较宽的频率范围内，通常使用低频调制信号<如三角波或正弦波>对时钟频率进行周期性调制）。换句话说，芯片上的振荡器将生成一个在一定范围内变化的时钟输出，通常在标定频率的-8%到+8%之间。因此，当我们捕捉由时钟信号产生的RF泄漏时，会发现功率分布在不同采样样本之间发生变化。 

🌰时钟发生器的扩频技术：

时钟发生器的扩频技术（Spread Spectrum Clocking, SSC）是一种用来减少电磁干扰（Electromagnetic Interference, EMI）的技术，它通过扩展时钟信号的频谱宽度来降低时钟信号在特定频率点上的峰值能量，从而减少电磁辐射对其他电子设备的影响以及系统间的相互干扰。即将时钟信号的能量分散到更宽的频率范围内，而不是集中在原始的时钟频率及其谐波上。

四、系统概要 

DeHiREC：第一个能够通过EMR检测离线隐藏录音机的概念验证系统

关键观点：

• 由于电流的变化，所有的电子设备都会向环境中发射电磁辐射（EMR）
• 可以通过接收和识别EMR，识别正在运行的录音设备

系统需求：

1. 可以检测离线录音机
2. 低假阳率（非录音机；没有工作的录音机）
3. 非接触的、隐蔽的

五、基本原理 

RQ1：从录音机泄露的EMR的特性？

实验对象：13个销售量最高、多种外观、多种外壳材料的录音器

检测装置：

• Ø可以发射和捕获RF信号的宽带天线
• Ø可以放大微弱信号的低噪声放大器（LNA）
• Ø可以对信号进行下变频和数字化的软件无线电（SDR）
• Ø可以分析EMR频谱并运行检测算法的PC

检测方法：使用近场探头（3cm）感知（20MHz~1GHz）从录音机泄漏的EMR信号

🌰SDR介绍及使用原因：

SDR（Software Defined Radio）是一种无线电通信技术，它使用软件来定义和控制无线电功能，而不是依赖于硬件。SDR允许用户通过软件调整无线电的参数，如频率、调制方式、编码等，而不需要物理上改变硬件组件。这种灵活性使得SDR能够支持多种通信标准，并且可以快速适应新的通信技术。
其核心组件包括一个通用硬件平台和可编程的软件。通用硬件平台通常包括一个数字信号处理器（DSP）、一个射频前端、内存和输入/输出接口。软件则负责处理信号的采集、处理、解调和解码等任务。
 

🌰为什么使用SDR对信号进行下变频？
 

1. 降低采样率要求

• 高频信号采样困难：无线电信号通常位于高频范围（如MHz或GHz），直接对高频信号进行采样需要非常高的采样率，这对ADC（模数转换器）和后续处理电路提出了极高的要求。

• 下变频的作用：通过下变频将高频信号转换为中频或基带信号，可以显著降低采样率，从而降低硬件成本和复杂度。

2. 简化信号处理

• 高频信号处理复杂：高频信号的直接处理需要高性能的硬件和复杂的算法，增加了系统设计的难度。

• 下变频的作用：将信号下变频到较低频率后，可以使用更简单的硬件和算法进行处理，降低系统复杂度和功耗。

3. 适应ADC的动态范围

• 高频信号动态范围大：高频信号通常具有较大的动态范围，直接采样可能导致ADC的动态范围不足，影响信号质量。

• 下变频的作用：下变频可以将信号调整到ADC的最佳工作范围内，提高采样精度和信号质量。

4. 实现多频段接收

• 多频段信号接收需求：SDR需要支持多个频段的信号接收，直接对每个频段进行采样和处理不现实。

• 下变频的作用：通过下变频，可以将不同频段的信号统一转换到中频或基带，便于后续的统一处理。

5. 减少噪声和干扰

• 高频信号易受干扰：高频信号更容易受到噪声和干扰的影响，直接采样可能导致信号质量下降。

• 下变频的作用：下变频过程中可以通过滤波去除带外噪声和干扰，提高信号的信噪比（SNR）。

6. 便于数字化处理

• 数字化处理需求：SDR的核心优势在于通过软件实现灵活的信号处理，而软件处理更适合低频信号。

• 下变频的作用：将信号下变频到基带或中频后，可以更方便地进行数字化处理，如解调、滤波、解码等。

下变频的实现方式

1. 混频器（Mixer）：将输入信号与本地振荡器（LO）信号相乘，实现频率搬移。

2. 本地振荡器（LO）：生成一个特定频率的信号，用于与输入信号混频。

3. 滤波器：混频后，使用滤波器提取所需的中频或基带信号，去除其他频率成分。

观察结果：

1. 所有的录音机在20~150MHz的频带内有EMR
2. 泄漏信号具有等间隔的峰值（稳定的周期性）
3. EMR信号和录音机的工作模式密切相关——录音过程引入了额外的EMR

 EMR信号发射源：MSoC+ADC

在记录模式下EMR的功率谱不仅包含待机模式的所有峰值，还出现了额外的峰值⇨载波和基带调制

载波：MSoC的EMR

待机状态下EMR信号的峰值间隔和MSoC的系统时钟信号同频（个人猜测：和Fig.3不同的原因可能是：1.扩频技术导致单个峰值的绝对位置因频率抖动而偏移；2.时钟信号通过数字电路（如分频器、锁相环等）传播时，可能因耦合效应产生谐波或分频分量；3.麦克风中其他元件的作用耦合）

基带：ADC的EMR

录制状态下EMR信号的峰值间隔和ADC的时钟信号同频

 🌰载波 & 基带 & 调制：

1. 载波（Carrier）：载波是一种高频信号，通常用于传输原始的信息信号。它就像一个运输工，负责将信息从一处传递到另一处。载波通常是正弦波，因为它具有连续的振幅和频率。
2. 基带（Baseband）：基带是指原始的信息信号，例如语音、视频或数据。这些信号的频率范围相对较低，不能直接用于传输，因为它们会受到太多干扰。因此，需要对基带信号进行调制，使其适合于 transmission。
3. 载波调制：当基带信号被叠加在载波上时，就形成了载波调制。这种调制方式可以通过改变载波的幅度、频率或相位来携带基带信号的信息。例如， amplitude modulation（AM）就是一种载波调制，其中载波的幅度根据基带信号的变化而变化。

🌰如何理解待机模式与3.2 MSoC的EMR的不同？

由于时钟信号的频率非常高，产生的电磁辐射也具有非常高的频率。当这些高频率的电磁辐射通过空间传播时，它们会与周围的电磁环境相互作用，产生一系列的谐波和干扰。这些谐波和干扰的频率通常是原始时钟频率的整数倍，因此在功率谱中形成以时钟频率为间隔的峰值。

 分离实验

切断搜狗C1的麦克风和MSoC之间的导线，并且比较有麦克风和没有麦克风时候的EMR信号。

发现没有麦克风时的EMR强度远低于有麦克风的强度，但是信号的峰值形状一致，因为即使麦克风和ADC之间的电线被切断，录音器的其他部分（如系统时钟、电源管理电路、ADC等）仍然在工作，还会释放EMR。

原因：ADC的功耗和从麦克风获得的输入有关。即ADC的功耗降低导致了EMR信号强度减弱。 

🌰如何理解麦克风输入影响ADC的EMR？

当麦克风接收到声音并将其转换为电信号时，这些电信号被输入到ADC模块中。ADC模块将模拟电信号转换为数字信号，这一过程涉及到电流的流动。由于ADC模块的功耗与输入信号的强度成正比，因此麦克风的输入信号越强，ADC模块的功耗也就越大。

在有麦克风的情况下，输入到ADC模块的信号是声音信号，它包含了丰富的频率成分。这些频率成分会在ADC模块中产生变化的电流，从而产生较强的电磁辐射。而在没有麦克风的情况下，输入到ADC模块的信号可能是一个稳定的直流电压或较小的交流信号，因此产生的电磁辐射强度较低。

🌰ADC的功耗：

ADC（Analog-to-Digital Converter，模拟-数字转换器）的功耗是指在转换过程中消耗的能量。ADC的功耗通常包括以下几个部分：
1. 静态功耗：即使没有输入信号，ADC也会消耗一定的静态功耗，这部分功耗主要来自于ADC内部晶体管的漏电流和偏置电流。
2. 动态功耗：当ADC处理输入信号时，动态功耗会随着信号的变化而变化。这部分功耗主要来自于ADC内部运算放大器、比较器和其他模拟电路的工作。
3. 传输功耗：ADC的输出信号需要被传输到其他电路或存储设备，这也会消耗一定的功耗。
ADC的功耗受多种因素影响，包括ADC的类型（如逐次逼近型ADC、ΣΔ ADC等）、ADC的位数、ADC的工作电压等。

RQ2：如何在频谱相似的情况下确认EMR由录音机产生？

EMR强度和来自麦克风的电流高度相关⇨主动改变输入ADC的电流，观察EMR强度变化

ADC输入电流增强方法：

• Ø增大输入麦克风的音量（麦克风将语音信号转换为电信号后的电压最大为250mV）
• Ø增加麦克风的输出：不可听声音注入
• Ø增大传输到ADC的电流：EMI

[10] Dolphinattack: Inaudible Voice Commands

• 主要原理：DolphinAttack 是一种针对语音识别系统的攻击方法。该方法将语音命令调制到超声波载波上（例如频率高于 20 kHz），使其对人类不可听。攻击利用了麦克风电路的非线性特性，可以解调并从超声波信号中恢复低频音频命令。这些恢复的命令随后可以被语音识别系统解读，从而允许攻击者在不被人类察觉的情况下控制设备。例如，攻击可以激活 Siri 发起 FaceTime 通话或使用 Google Now 将手机切换到飞行模式。

[11] Ghost Talk: Mitigating EMI Signal Injection Attacks against Analog Sensors

• 主要原理：Ghost Talk 专注于缓解针对模拟传感器的 EMI（电磁干扰）信号注入攻击。攻击利用了放大器的非线性特性，可以解调高频信号并将调制频率添加到基带信号中，从而导致传感器测量被欺骗。论文提出了多种防御措施，如滤波、随机化和融合，以增强传感器的鲁棒性和可靠性。这些技术有助于检测和缓解 EMI 信号注入攻击的影响，确保传感器能够正确且安全地运行。

• 放大器的非线性特性：

  • 谐波失真
    当输入单一频率信号时，输出中会出现输入频率的整数倍频率成分。

  • 互调失真
    当输入多个频率信号时，输出中会产生这些频率的和与差的组合频率成分。

  • 增益压缩
    随着输入信号增大，放大器的增益逐渐降低，导致输出信号不再线性增加。

  • 交叉失真
    在推挽放大器中，由于晶体管切换不完美，输出信号在过零时出现失真。

---

EMI注入原理：

1. 理解放大器的非线性特性
   放大器在理想情况下应为线性，输出与输入信号成正比。但在现实工作中，当输入信号幅度过大或放大器电路设计存在缺陷时，会出现非线性失真。例如，放大器的输出可能削波、交调失真，产生非线性谐波。这些谐波会干扰系统对信号的正常解析，为攻击者提供机会。

2. 高频催化原理
   攻击者向目标系统注入高频（数MHz至上GHz）信号，这些高频信号被传感器捕捉后输入至放大器。在非线性放大器中，高频信号会与调制频率发生混频现象，生成与调制频率相关的中频或音频信号。而音频范围通常为人耳可听（20Hz-20kHz），但经由非线性混合，高频信号可转化出音频频段内信号。

3. 频率下变频机制
   注入的高频信号在非线性放大器内，通过非线性特性（如二极管等非线性元件）进行频率下变频。原本高频部分的干扰信号经此变频过程，部分频率成分降低至音频范围，进而以音频形式被系统识别。就好比在高频上“搭载”音频信息，再借由放大器非线性特性使其“浮现”。

使用EMI的激励效果更好：麦克风的输出有限制，但是EMI可以直接作用到输入ADC的导线上

EMR催化：主动发射EMI诱导信号，观察EMR强度是否变化

⭐关键：EMI的频率和电路的谐振频率一致

🌰电路的谐振频率：

电路的谐振频率是指在电感和电容组成的谐振回路中，当电感和电容的组合能够使电路对特定频率的信号产生共振，即电路中的电流和电压振荡幅度最大时的频率。在电子学中，这种谐振通常是由LC（电感-电容）组合产生的。
谐振频率由以下公式计算得出：

其中：
-  f_0 是谐振频率，以赫兹（Hz）为单位。
-  L  是电感的值，以亨利（H）为单位。
-  C 是电容的值，以法拉（F）为单位。
当输入信号的频率与电路的谐振频率相等时，电路会表现出最大的响应，即所谓的谐振。在谐振状态下，电路的阻抗达到最小值，而其品质因数（Quality Factor，Q）决定了电路对谐振频率的响应程度。

🌰当电磁干扰（EMI）频率与电路的谐振频率一致时的现象：

可能会出现谐振现象。谐振是指电路中的电感和电容形成共振，放大输入信号，从而产生较强的电磁辐射。这种现象通常会导致电路产生额外的噪声和干扰，影响电路的正常工作。

 EMI信号频率的确定

1. Ø大多数麦克风与PCB主板分离，并用导线连接
2. Ø导线长度 ≤ 3 cm
3. Ø根据麦克斯韦方程，可用的EMI频率 ，天线在该频率下达到谐振，此时能量传输效率最高，响应（天线作为接收器时，能够将空间中传播的电磁波能量转化为电信号的能力）最强。
4. Ø实验确定使用的频率：在400 MHz ~ 1.5 GHz的高频载波上调制1 kHz的正弦信号以通过LPF
5. ØEMI信号为980 MHz时都有稳定的增量

🌰电线对电磁波的响应：指的是天线作为接收器时，将空间中传播的电磁波能量转化为电信号的能力。

1. 电磁波与天线的耦合

• 电磁波的特性：电磁波由交变的电场和磁场组成，在空间中以光速（c≈3×108m/sc≈3×108m/s）传播。

• 天线的角色：当电磁波传播到天线附近时，其电场分量会在天线的导体表面驱动自由电子运动，形成交变电流；磁场分量则通过电磁感应产生附加电流。

2. 谐振频率与天线长度

• 关键公式：f=cklf=klc​，其中 kk 是与天线类型相关的系数（如半波天线 k=2k=2，四分之一波天线 k=4k=4）。

  • 例如：若天线设计为半波谐振（l=λ/2l=λ/2），则其谐振频率为 f=c2lf=2lc​。

3. 阻抗匹配与能量传输

• 阻抗匹配：天线的输入阻抗需与后续电路（如接收机）的阻抗匹配，以最大化能量传输。

  • 失配会导致反射损耗，降低响应效率。

• 谐振状态：当电磁波频率等于天线的谐振频率时，天线处于低阻抗状态，电流最大，响应最强。

4. 极化与方向性

• 极化匹配：天线的极化方向需与电磁波的极化方向一致（如水平/垂直极化），否则信号衰减。

• 方向性：天线对来自不同方向的电磁波响应不同（如八木天线具有高方向性）。

---

1. 天线接收电磁波的核心条件

天线能否接收电磁波，主要取决于以下两个因素：

1. 频率匹配：天线的谐振频率（由物理长度决定）与电磁波频率是否接近。

2. 能量耦合：电磁波的电场/磁场分量是否能有效在天线导体中激发电流。

注：公式 f=c20lf=20lc​ 是特定场景下的经验公式（如电小天线或EMI测试），并非麦克斯韦方程的直接推导结果，但反映了谐振频率与天线长度的关系。

2. 当电磁波频率 > 天线谐振频率时的响应

(1) 天线仍能接收信号的原理

• 非谐振接收：即使电磁波频率高于天线的谐振频率，天线导体的自由电子仍会被交变电磁场驱动，产生电流。但此时：

  • 阻抗失配：天线的输入阻抗与自由空间阻抗（约377Ω）差异增大，导致大部分能量被反射，仅少量能量被接收。

  • 辐射效率下降：天线长度远小于半波长（l≪λ/2l≪λ/2），辐射电阻降低，欧姆损耗占比上升。

(2) 定量分析

• 接收功率公式：
  Preceived∝(lλ)2(电小天线的接收功率与 (l/λ)2 成正比)Preceived​∝(λl​)2(电小天线的接收功率与 (l/λ)2 成正比)

  • 例子：若天线设计谐振频率为 f0=100MHzf0​=100MHz（对应波长 λ0=3mλ0​=3m），当接收 f=1GHzf=1GHz（λ=0.3mλ=0.3m）时，接收功率约为谐振时的 (3/0.3)2=100(3/0.3)2=100 分之一（效率下降20 dB）。

3. 实际场景中的高频接收能力

(1) 宽带天线设计

某些天线通过结构优化（如对数周期天线、螺旋天线）实现宽频带响应，即使频率高于标称谐振频率，仍能工作。

• 示例：对数周期天线可在10:1的频带内保持方向性和阻抗匹配。

(2) 高频信号的耦合机制

• 边缘效应：高频电磁波的短波长可能导致能量集中在导体边缘（趋肤效应），但仍可能通过电容耦合或近场感应被接收。

• 谐波响应：若天线存在非线性元件（如二极管检波），可能接收高频信号的谐波分量。

🌰PCB主板：

PCB主板，即印刷电路板（Printed Circuit Board），是电子设备中的一个核心组件，用于安装和连接各种电子元件，如微处理器、存储器、接口电路、电源管理模块等。PCB主板是现代电子设备中的一个重要组成部分，它允许电子设备进行复杂的计算和通信。
PCB主板通常由多层铜箔和绝缘材料（如玻璃纤维或树脂）制成，这些材料通过化学或物理方法粘合在一起。铜箔上刻有电路图案，包括导体路径、连接点、焊盘等，这些图案用于连接电子元件。
PCB主板的主要功能包括：
1. 元件安装：PCB主板提供了物理平台，用于安装和固定电子元件，如晶体管、电阻、电容等。
2. 信号传输：PCB主板上的走线和接口连接器将电子元件连接起来，形成一个完整的电子系统。这些连接使得电子元件能够进行数据和控制信号的传输。
3. 电源管理：PCB主板通常包含电源管理电路，用于为电子元件提供稳定和可靠的电源。
4. 散热设计：PCB主板的设计还包括散热设计，以防止电子元件过热。
5. 电磁兼容性：PCB主板的设计还考虑了电磁兼容性（EMC），以减少电子元件产生的电磁辐射对其他设备和系统的影响。

🌰PCB主板和MSoC的关系：
1. 集成和封装：MSoC作为一个芯片，需要被封装并安装在PCB主板上。PCB主板提供了物理平台，用于安装和连接MSoC以及其他电子元件。
2. 信号传输：PCB主板上的走线和接口连接器将MSoC与其他电子元件连接起来，形成一个完整的电子系统。这些连接使得MSoC能够与其他组件进行数据和控制信号的传输。
3. 电源管理：PCB主板通常包含电源管理电路，用于为MSoC和其他电子元件提供稳定和可靠的电源。
4. 散热设计：PCB主板的设计还包括散热设计，以防止MSoC和其他高功率组件过热。
5. 电磁兼容性：PCB主板的设计还考虑了电磁兼容性（EMC），以减少MSoC产生的电磁辐射对其他设备和系统的影响。
因此，PCB主板是MSoC在实际应用中的物理载体和连接平台，它将MSoC集成到电子系统中，并支持其与其他组件的交互。

🌰麦克斯韦方程组：

🌰论文提供的公式的意义：

麦克斯韦方程组是描述电磁现象的基本方程组，其中包含了描述电磁波传播的方程。这些方程表明，电磁波在空间中以光速传播，并且在遇到介质界面时会发生反射和折射。

接收天线的电气长度是指天线相对于电磁波波长的一部分。电气长度越长，天线对电磁波的响应越敏感，反之亦然。也就是天线越短，它能够响应的频率越高；天线越长，它能够响应的频率越低。

RQ3：如何检测从低功率录音机发出的极弱的EMR？

折叠算法

①在频谱中搜索具有周期T的信号；

②将频谱按照时间窗口T分割；

③将所有分割的频谱叠加；

④当T等于信号的周期时，信号经过折叠后能量会变强，而随机的噪声也会被叠加抵消。

自适应折叠算法

（这块的理解不确定是否正确）

由于噪声和扩频技术的影响相邻波峰的间隔并不是固定的，所以信号的周期也可能是不稳定的。

核心思想：在折叠之前对齐每个分割片段中峰值的相位，也就是让峰值点相对于时间序列起始点的位置相同，进而调整每个片段的功率谱并进行后续的折叠。

🌰自己理解这段话：

分割片段指按时间分割的信号，找到各个峰值，希望这些峰值在每个时间片段中的相对位置是相同的，所以进行相位对齐操作。修改每个时间戳对应的信号会改变每个时间戳对应的功率谱，可能需要按照时间进行推移？

 deepseek关于周期不稳定时的解决方案，不一定准确：

 多种信号SNR增强算法对比：

六、DeHiREC系统

（1）检测是否存在模式相似的可疑信号

①采集信号（连续100个样本的均值为一次监测）并查找峰值和峰值间隔

②使用自适应折叠增强信号，计算峰值频率处的信噪比

③如果SNR大于某个阈值η则认为它不是噪音，并将峰值间隔和提前收集的ADC的时钟频率对比

④如果峰值间隔和某个ADC的时钟频率匹配则进入下一阶段

（2）判断是否录音机发出的EMR信号 

①EMI激励：增量最高时，频率都分布在900 ~ 1050 MHz内 ⇨ 在由900，940，980和1020MHz组成的多频载波上调制一个1 kHz正弦信号作为EMI信号

②对初始信号自适应折叠，计算EMR的信噪比

③将SNR和上一阶段的进行比较，如果差值大于阈值η，说明不是噪声或者其他干扰，认为由于是录音机发出的EMR，所以EMI刺激才会起作用

七、性能评估

实验设备

EMR接收器：

使用USRP N210和两种接收天线来检测录音机泄漏的电磁辐射（EMR）信号，并使用一个低噪声放大器来增强信号并去除额外噪声。

具体来说：

1. USRP N210：USRP（Universal Software Radio Peripheral）是一种软件定义无线电（SDR）设备，它可以接收和处理射频信号。USRP N210是一个具体的型号，用于接收和处理从录音机泄漏的电磁辐射信号。

2. 接收天线：有两种类型的接收天线用于检测电磁辐射信号：

   • 磁感应场探针 NFP3：这是一种近场探头，可以检测从30 MHz到3 GHz的电磁辐射信号。
   • 便携式鞭状天线 GT512：这种天线可以检测从20 MHz到512 MHz的电磁辐射信号。

3. LNA-250低噪声放大器：用于进一步增强检测到的信号并去除额外的噪声。低噪声放大器（LNA）是一种放大器，它能够放大信号而不引入过多的噪声，从而提高信号的信噪比。

4. GNU Radio Laptop：是安装了软件定义无线电（SDR）应用的笔记本电脑。它集成了GNU Radio，这是一个开源的软件平台，用于设计和构建无线电通信系统，它允许用户设计和构建无线电通信系统。GNU Radio Laptop 通常配备了一系列硬件组件，包括高性能的CPU、大容量的内存、高速的存储设备以及至少一个SDR接收器。
   GNU Radio 是一个模块化的框架，支持多种编程语言，包括Python和C++。它提供了大量的预构建模块，这些模块可以用于信号处理、数据流处理、频谱分析和其他与无线电通信相关的任务。
   GNU Radio的主要特点包括：
   1. 开源和免费：GNU Radio是一个免费和开源的项目，任何人都可以访问其源代码并对其进行修改和扩展。
   2. 模块化设计：GNU Radio采用了模块化的设计，允许用户根据自己的需求组装和定制无线电通信系统。它提供了大量的预构建模块，包括各种信号处理算法、数据流处理模块和频谱分析工具。
   3. 实时处理：GNU Radio支持实时信号处理，可以处理实时输入的无线电信号。
   4. 跨平台支持：GNU Radio可以在多种操作系统上运行，包括Windows、Linux和macOS。
   5. 编程语言支持：GNU Radio支持多种编程语言，包括Python和C++。Python是GNU Radio的主要编程语言，它提供了丰富的库和工具，用于实现复杂的信号处理算法。
   6. 集成开发环境：GNU Radio提供了图形化编程工具，如FlowGraph和Blocks，这些工具可以帮助用户可视化地设计无线电通信系统。
   7. 支持多种SDR硬件：GNU Radio支持多种软件定义无线电硬件，包括USRP、BladeRF和Ettus Research等。
   8. 社区支持：GNU Radio有一个活跃的社区，提供技术支持和交流平台。
   GNU Radio是一个强大的工具，适用于无线电通信、电子战、信号处理和无线电技术等领域。它可以帮助研究人员和工程师设计和测试新的通信系统，以及开发和验证新的通信协议和算法。

EMI发射器：

使用USRP B210和功率放大器来产生EMI信号，并使用一个便携式鞭状天线进行发射。

具体来说：

1. USRP B210：USRP（Universal Software Radio Peripheral）是一种软件定义无线电（SDR）设备，它可以生成和处理射频信号。USRP B210是一个具体的型号，用于生成和处理电磁干扰信号。

2. MPA-10-40功率放大器：这是一种高增益的放大器，通常具有30 dB的增益。它用于增强USRP B210产生的电磁干扰信号。

3. 便携式鞭状天线：这种天线可以发射从850 MHz到1200 MHz的电磁干扰信号。 

发射的EMI信号功率测量：在离天线50厘米处测量的发射的电磁干扰信号功率为18 dBm，这相当于64毫瓦。

整体性能

1. Ø具有金属外壳的录音机最大检测距离比较小
2. ØEMR功率谱的最大最小峰值间隔都在ADC时钟频率左右
3. Ø使用i5-11300H 16G进行一次检测，耗时3.8s
4. Ø最大检测距离可达55cm
5. Ø10cm处TPR为94%，20cm处为73%

🌰电磁信号经过金属为什么会强烈衰减？

1.阻挡与反射：金属具有高电导率，当电磁波遇到金属表面时，金属内部会产生瞬时电流，这个瞬时电流产生的电磁场会与入射电磁波相互作用，导致大部分电磁波能量被反射回原来的介质中，只有少量能量穿透金属表面（透射）。这种现象是由边界条件和麦克斯韦方程组决定的。

2.消耗与吸收：穿透金属表面的那部分电磁波能量在金属内部会迅速转化为热量，这是因为金属内部有大量的自由电子，这些自由电子在交变电磁场的作用下会发生加速和减速，从而消耗能量。这种能量转化的过程就是欧姆损耗（Ohmic loss）。

3.趋肤效应（Skin Effect）：对于高频电磁波，其能量主要集中在外表面的一个非常薄的层内流动，这被称为趋肤深度，随着频率增加，趋肤深度减小，电磁波在金属内部的有效传播距离也就变得更短，因此能量更快地被耗散掉。

4.共振吸收：特定尺寸的金属结构还可能与入射电磁波发生共振，进一步加剧能量的吸收。

影响因素

    

 

1. 环境噪音对系统检测准确率没有影响
2. 判定阈值η设置为3dB时可以平衡真阳率和假阳率（这个ROC曲线的阈值和常规的应该不同）
3. 使用法拉第袋、抗静电袋和锡纸包裹录音机，在5cm处检测20次。发现法拉第袋和锡纸完全包裹时检测不到任何录音机，但是使用抗静电带包裹能检测到部分录音机，同时录音机录制音频的质量也会下降。原因是金属屏蔽导致了ERM信号极大地衰减。

4. 分别在10cm处测量了（20次）6款设备在5种电量水平下EMR信号的SNR。发现虽然SNR会随电量水平逐渐下降，但是在电量为20%的时候SNR仍然大于6，大于判定阈值η，所以录音器在一定距离范围内依然可以被检测。

5. 录音器的位置：放在桌子上、用纸覆盖、握在手里、装在口袋里。虽然人体会显著影响SNR，但是真阳率还可以接受。

🌰人体对EMR信号的影响作用？

一、人体对电磁波的作用机制

1. 吸收（主要作用）

   • 能量转化：电磁波进入人体后，部分能量被组织吸收并转化为热能（非电离辐射）或破坏分子（电离辐射）。
   • 比吸收率（SAR）：衡量单位质量组织吸收的电磁功率（W/kg），是评估安全性的关键指标（如手机SAR值需≤1.6-2.0 W/kg）。
   • 频率依赖性：
     • 低频（<1 GHz，如FM收音机、手机）：穿透较深，肌肉等高含水组织吸收更强。
     • 高频（>1 GHz，如Wi-Fi 2.4 GHz、微波炉）：主要被皮肤和浅层组织吸收，穿透深度降低（2.4 GHz微波在肌肉中穿透约1.7 cm）。

2. 反射与散射

   • 界面反射：电磁波在人体不同组织（如皮肤-脂肪-肌肉）的交界面发生反射，导致信号衰减（如蓝牙耳机信号穿过头部时损失约20-30 dB）。
   • 散射效应：复杂组织结构（如骨骼、血管）会散射电磁波，改变其传播方向（影响医学成像精度）。

3. 穿透

   • 低频穿透：
     • 50-60 Hz极低频（高压线）几乎全穿透人体，吸收极少。
     • 手机信号（0.8-2 GHz）可部分穿透颅骨，但脑组织吸收约40%能量。
   • 高频穿透限制：
     • 10 GHz以上毫米波（如5G高频段）穿透皮肤仅0.5 mm，能量几乎全被表皮吸收。

二、人体组织特性与电磁响应

1. 介电常数与导电率

   • 不同组织的电磁特性差异显著（以1 GHz为例）【来源于deepseek，数据真实性待考量】：

     组织类型	介电常数（ε）	导电率（σ, S/m）
     皮肤（干燥）	41.4	0.87
     脂肪	11.6	0.05
     肌肉	55.0	0.94
     骨骼	12.5	0.08

   • 高含水组织（肌肉、脑）：介电常数和导电率高，吸收更强。
   • 低含水组织（脂肪、骨骼）：以反射和穿透为主。

2. 频段特异性影响

   • <100 kHz：人体几乎透明，能量吸收可忽略（如电力线）。
   • 1 MHz-10 GHz：吸收显著，是通信设备（手机、Wi-Fi）与人体作用的主要频段。
   • >10 GHz（毫米波）：表皮吸收主导，穿透能力极低（应用于非侵入式血糖监测等）。

三、实际应用中的信号影响

1. 通信设备设计

   • 天线优化：手机天线需避开人手遮挡区域（如手机顶部设计），减少人体吸收导致的信号损失。
   • 穿戴设备：智能手表采用低频通信（如蓝牙BLE）以降低组织吸收，延长续航。

2. 医学成像与治疗

   • MRI（射频脉冲）：人体吸收特定频率（如氢原子共振频率64 MHz）能量，生成断层图像。
   • 微波热疗：利用915 MHz或2.45 GHz微波选择性加热肿瘤组织（比正常组织吸收更多）。

3. 安全检测

   • 毫米波人体安检仪：30-300 GHz信号被皮肤反射，通过回波成像检测体表隐藏物品。

其他电子设备干扰

 3类设备：

1. 认证的录音设备，有两款的MSoC和某个录音机的系列相同（ADC可能发出类似的EMR干扰认证）
2. 没有录音，但由于有DAC所以可能发出类似EMR干扰认证的设备（DAC和ADC的时钟频率相同，但不会对EMI刺激做出响应）
3. 没有录音也没有DAC的设备

检测结果：

在10cm处检测20次。

1. 第一类设备中的会议录音系统不只发出和录音机类似的EMR，并且还会对EMI激励有响应【因为有相同系列的MSoC】；智能语音设备虽然发射类似EMR，但是对10cm处发射的EMI基本没有响应；手机和笔记本没有和录音机类似的EMR，原因可能有两点：首先这些设备有更好的电磁兼容性，可以减少电磁辐射；其次智能手机的ADC并没有像录音机一样集成在MSoC上，减少了EMR信号的耦合

2. 第二类设备虽然有的因为DAC发出的EMR和录音机EMR类似，但是不会对EMI激励做出响应，所以真阴率是100%。

3. 第三类设备在20-150 MHz的频段内没有检测到任何EMR信号。

Thinkplus MCP01：便携式会议全向麦克风音箱

Runpu RP-M10S：桌面会议麦克风/USB 会议扬声器

UGreen 30755：无线领夹麦克风

🌰思考为什么DAC不会像ADC一样对EMI激励响应？

DAC的作用是将数字信号转换为模拟信号，它通常用于生成控制信号或音频信号等。因为DAC的输入通常是经过数字信号处理后的干净数字信号，而不是直接从外部环境中捕获的信号，所以不会对EMI激励做出响应。

🌰思考为什么其他电子设备不会对EMI做出响应？

EMI对不同电子设备的影响程度可能会有所不同。
对于录音设备发出的EMR，其激励作用可能比其他电子设备更为显著，原因可能包括以下几点：
1. 电流波动：录音设备在工作时会产生较大的电流波动，尤其是在时钟信号频率下。这些波动会以电磁波的形式传播，并在空间中产生较强的电磁辐射。
2. 谐波产生：录音设备内部的电路可能产生谐波，这些谐波会在空间中产生额外的电磁辐射。
3. 电路非线性：录音设备内部的电路可能存在非线性，这可能导致电流的波动更为显著，从而产生更多的电磁辐射。
因此，录音设备发出的EMR可能对其他电子设备产生较强的激励作用。然而，这并不意味着其他电子设备不会受到EMI的影响。

其他的电子设备可能采取了以下措施，减少EMI的影响：
1. 使用屏蔽和接地：屏蔽可以减少电磁辐射的传播，接地可以减少电流的波动。
2. 使用滤波器：滤波器可以减少噪声和干扰的影响。
3. 合理布局电路：合理布局电路可以减少电路之间的相互干扰。
4. 采用低噪声放大器：低噪声放大器可以减少噪声的影响。
5. 使用EMI抑制元件：EMI抑制元件可以减少电磁辐射的影响。

真实的会议场景（没有电磁屏蔽）

选取了第一类中的6个器件(A1、A2、A3、B1、C1、D2)，第二类中的5个器件(B2、C2、E2、F1、G1)，第三类中的1个器件(J1)，合理地摆放在会议室。

由于A1/A2/A3会产生类似的EMR并且对EMI激励有反应，对它们单独出现的场景进行检测，其中M是除了这三个设备外的其他所有设备：

 攻击者携带一个录音机并且自行决定是否进行录制，录音机必须放在桌子上或者椅子上（检测范围内），在房间里呆2分钟。

经过780轮检测后发现整体的正确率为92.17%，真阴率为98.20%。说明在认证设备摆放合理的情况下，也能降低干扰，提高检测精度。

八、总结

1. Ø发现录音机普遍的EMR模式
2. Ø提出使用EMR激励诱导录音机的EMR变化
3. Ø提出第一个检测隐藏录音机的概念验证系统
4. Ø可以在21款电子产品的干扰下成功检测13款录音机
5. 改进工作：在房间中走动，根据EMR强度变化来估计语音记录器的距离和方位

*补充论文 TickTock

（思想好像和这篇论文差不多，都是检测设备时钟信号的电磁泄漏，但是没有用主动刺激的方法）

（大概率不会再读，因为信号处理部分比较复杂）

TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals | Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security