文章总结： 该研究提出激发式电磁侧信道攻击框架，通过主动电磁注入将设备内部低频信号调制到高频载波实现远距离窃听。在11款商用设备上验证了30米隔墙音频窃听能力，并可推断智能设备状态。研究揭示了电磁注入与泄漏的闭环风险，提出了硬件防护思路。 综合评分： 85 文章分类： 漏洞分析,IoT安全,硬件安全,侧信道攻击,终端安全

香港科技大学（广州）& 香港理工大学 | 注入与泄露：基于电磁注入和硬件非线性的主动侧信道泄露诱导方法

原创

闫浩然 闫浩然

安全学术圈

2026年6月17日 21:30 四川

在小说阅读器读本章

去阅读

原文标题：Injected and Leaked: Actively Inducing Side-Channel Leakage Using Electromagnetic Injection and Hardware Nonlinearity 原文作者：Haoran Yan, Ziyu Shao, Shuhao Zhang, Qinhong Jiang, Yan Long 发表会议：USENIX Security 2026 项目主页: https://injecteave.github.io/

1、引言

现代电子设备始终暴露在复杂的电磁环境中。电磁信号与硬件电路之间的相互作用带来了两类安全问题：电磁注入与电磁泄漏。一方面，外部电磁信号可能耦合进设备内部电路，从而扰乱传感器读数、控制逻辑或设备行为。另一方面，设备内部信息也可能通过电磁辐射泄漏到环境中。攻击者若能接收并分析这些微弱信号，就可能推断设备内部的敏感信息，这类问题通常被称为电磁侧信道。

已有研究表明，屏幕显示、键盘输入、触摸交互、生物特征甚至智能摄像头视频流，都可能通过电磁侧信道被恢复。但传统电磁侧信道长期面临一个关键限制：攻击者通常只能被动接收设备“自然泄漏”的信号，攻击距离、可恢复信息类型都受限于目标设备自身的辐射能力。对于语音、传感器输入、电机控制、功耗变化等低频模拟信息，往往难以通过传统被动电磁侧信道远距离泄露。

为了突破这一限制，香港科技大学（广州）与香港理工大学的联合研究团队提出了激发式电磁侧信道（Injection-Induced EM Side Channel）这一新型分析框架。不同于传统电磁侧信道中攻击者只能被动接受设备“无意泄漏”的信号，该工作将主动电磁注入纳入侧信道泄漏的形成过程：外部注入的电磁载波耦合进入目标设备后，会在放大器、模数转换器、电源转换器等广泛存在的非线性硬件中，与设备内部的语音、传感器读数、控制信号等低频模拟信息发生互调。由此，原本难以有效向外辐射的低频信息，会被“搭载”到更容易辐射的高频电磁载波上，并以新的电磁侧信道形式泄漏出来。

基于这一全新机制，研究团队设计并实现了首个激发式电磁侧信道系统 InjectEave，并在11个商用设备上验证了其影响范围，覆盖有线耳机、无线耳机、通话座机、智能风扇和智能台灯等设备，包含索尼、戴尔、苹果、绿联、飞利浦、惠普、小米等海内外品牌。结果显示，InjectEave 不仅具备30米的远距离与隔墙音频窃听能力，还能够从智能风扇、电灯等设备的低频控制信号或功耗变化中间接推断用户活动。此外，在座机通话场景中，InjectEave 恢复的通话内容还可以与现有成熟的电磁语音注入技术结合，形成“窃听—合成—注入”的闭环语音操控链条，使攻击从被动恢复通话内容进一步扩展到主动篡改对方听到的语音信息。

研究工作主要涵盖三方面贡献：

• 提出了激发式电磁侧信道的新型分析框架。 研究首次系统刻画了主动电磁注入通过硬件非线性激发侧信道泄漏，对低频信号在电磁注入作用下被调制到高频载波附近、进而向外泄漏的物理机制进行数学建模，为分析低频模拟信息的电磁安全风险提供了新的理论基础。
• 设计并实现了激发式电磁侧信道系统。 基于上述机制，研究团队构建了InjectEave系统，展示了其在音频窃听、智能家居状态推断、穿墙场景、30 m远距离场景，以及“窃听—合成—注入”闭环语音操控中的可行性。实验表明，主动注入不仅能够增强原本微弱的电磁侧信道信号，还可能将传统被动侧信道难以观测的低频模拟信息转化为可恢复的泄漏信号。
• 系统评估了该威胁在真实商用设备中的影响范围，并讨论了潜在缓解方向。 研究在 11 款商用设备上进行了实验验证，覆盖音频外设、通话座机、智能风扇、智能台灯等典型设备类型，刻画了激发式电磁侧信道在真实硬件中的普遍性与实际影响。基于实验结果，论文进一步讨论了屏蔽、滤波、双绞线等可能的防护思路，并指出未来需要从硬件设计、模拟接口保护和主动检测等层面系统提升电磁安全防护能力。

2、核心洞察：为什么主动注入能“激发”侧信道泄露？

（1）现有研究不足：低频信号与高频有效辐射频段之间的失配

在传统电磁侧信道中，设备内部的电路走线会像非故意天线一样，可能将内部电信号辐射到外部。然而，攻击者关心的敏感信息，往往不在设备最容易向外辐射的频段。例如，人类语音通常低于 20 kHz，功耗变化或电机控制信号往往低于 200 Hz。而设备内部结构更容易产生有效电磁辐射的频率，通常位于 MHz 甚至 GHz 量级。低频信号与高频有效辐射频段之间的失配，被动侧信道很难直接恢复这些低频信息。InjectEave 的解决方法，是通过外部注入的高频电磁载波将低频秘密信号“搭载”到有效电磁辐射频率，从而“激发”出原本难以辐射的信号。

（2）核心机制原理：注入—调制—辐射，探测设备内部电子信号的“雷达”

InjectEave 的核心机制是“注入—调制—辐射”。首先，攻击者注入的电磁载波通过非故意天线结构耦合进入设备电路。随后，在电路里非线性组件中，注入载波会与设备内部的低频信号发生混调，使低频信号被上变频到载波附近的边带上。最后，调制后的信号再次通过设备内部的非故意天线向外辐射，攻击者接收这些电磁信号并进行解调，就可以恢复出原始低频信息。

（3）可行性验证：非线性组件

为了验证这一现象的普遍性，研究团队首先在四类常见非线性组件上进行受控实验，包括放大器、模数转换器、开关型场效应晶体管和电源转换器。这些组件广泛存在于音频接口、传感器输入、电机驱动和电源链路中，在现实电子设备中承担了重要的模拟信号处理工作。

实验结果显示，在被动电磁侧信道下，低频模拟信号通常难以被有效观测；而当外部电磁载波被注入后，原始低频信号及其谐波结构会出现在恢复频谱中。这直观展示了主动注入在非线性硬件中将低频模拟信号“激发”出来。

（4）真实设备测评：11种5类商用设备

实验进一步说明，这种泄露并不局限于单一设备或单一信号。研究团队在11个商用现成设备上进行了评估，覆盖有线耳机、无线耳机、座机、智能风扇和智能台灯。音频外设会泄露语音内容，智能风扇和智能台灯会反应风扇转速和台灯亮度。这意味着，激发式电磁侧信道窃取的信息不仅可以还原语音，也可能被用于推断用户活动与环境状态。 上表总结了受影响的11个商用设备，展示了不同设备类型、品牌，型号与年份。

3、案例分析：激发式侧信道在生活场景中的威胁

研究团队在酒店，会议室，办公室场景下进行了案例分析，分别覆盖个人隐私、商务会议和办公通话。在酒店与会议室场景中，受害者在房间内佩戴无线耳机进行语音通话，攻击者则在隔壁房间部署窃听设备，穿墙对耳机进行攻击并恢复类似银行卡 PIN和采购报价等机密信息。在办公室场景中，攻击者将攻击系统集成在行李箱中并置于走廊，隔墙针对办公室内的固定电话实施窃听，并在检测到关键词后利用成熟的语音合成技术与电磁音频注入技术将有害音频注入到设备中，实现闭环操控。换言之，攻击者不只是“听见”通话，还可能在同一物理链路中进一步“影响”通话内容。这些案例分析表明，该攻击不依赖物理接触或网络入侵，而是利用电磁注入诱导设备产生可穿墙接收的侧信道泄漏，在酒店、会议室和办公室等常见隔墙场景下均会产生严重的隐私问题。

更进一步，研究团队展示了使用更好的攻击设备能够实现更远的攻击距离。研究团队在发射端添加了一个更高功率的低成本商用功率放大器，并在飞利浦和绿联无线耳机上进行测试，窃听距离被提高到30 m。这说明了InjectEave具有很大的潜力，使用更低相位噪声的发射与接收设备，更高的发射功率与方向性更好的天线都会直接提升攻击距离。

更多有趣的案例分析可以在项目主页https://injecteave.github.io/上找到。

4、潜在防御方式

除攻击外，作者也讨论了可能的防护措施。由于激发式侧信道依赖“电磁耦合 + 硬件非线性 + 非预期辐射”共同作用，并且针对低频模拟信号，因此单独的软件层防护难以防范相关风险。 从硬件设计角度看，可以考虑降低关键模拟前端和电源链路对外部电磁信号的耦合效率，例如双绞线结构设计，加强接口、电缆、PCB 走线和电源模块的屏蔽与滤波；同时，也可以在音频、电源和传感器链路中采用更安全的布线和接地设计，减弱天线效应。然而，考虑到激发式电磁侧信道注入载波的特性与硬件防护仅仅降低注入载波的能量而非完全消除，攻击者往往可以通过提升发射功率来克服上述防御的影响。因此这些防御方式只是防御措施的起点，真正有效的防御需要自底至上的软硬件联合设计。

5、总结与展望

这项工作提出了全新的激发式侧信道攻击。在传统被动电磁侧信道中，攻击者主要依赖目标设备自然辐射出的电磁信号；而激发式侧信道展示了另一种可能性：利用主动注入电磁载波来将设备内部信号“搭载”到更容易辐射的高频电磁频段中，从而激励出内部信号，达到对低频信号的远距离窃听。

从这一角度看，电磁注入不仅仅只会影响设备行为，也可能成为诱导信息泄露的手段。更重要的是，电磁注入与电磁侧信道并不是两条孤立路径。前者可以激发和放大泄露，后者又可以帮助攻击者理解设备状态，并进一步指导电磁注入过程。由此形成的“注入—泄露—反馈”闭环，为重新理解物理层安全提供了新的分析视角。

这项工作的意义不只在于展示了全新的提取低频模拟信号方法，更在于提示研究社区重新审视电磁兼容、电磁干扰和侧信道安全之间的边界。过去，模拟前端、线缆、电源转换链路、执行器驱动和其他非线性组件，往往被视为电路实现或电磁兼容设计中的细节；但在主动电磁环境下，它们也可能成为信息泄露、状态推断甚至闭环操控的关键环节。

未来仍有若干方向值得进一步探索。一方面，更多类型的模拟与数字信息是否也会在主动电磁注入下形成类似泄露，需要在更广泛的设备类别和应用场景中继续探索。另一方面，现有防护思路仍主要来自屏蔽、滤波、布线、接地和降低耦合等电磁兼容设计经验，如何将这些经验转化为可评估、可部署的安全防护体系，还需要更多系统性研究。

作者团队介绍

• 第一作者闫浩然本科毕业于哈尔滨工业大学，目前为香港科技大学（广州）物联网学域安全研究实验室博士一年级学生。主要从事电磁侧信道分析、硬件与物理层安全等方面的研究。
• 通讯作者蒋沁宏，香港理工大学助理教授（研究），研究聚焦于保护计算机系统信息安全与隐私，主要涉及传感器安全、嵌入式系统安全、侧信道攻击以及移动感知等领域，其研究成果已在USENIX Security、NDSS、CVPR、IEEE TIFS、ACM CSUR等国际顶级学术会议和期刊上发表，受邀担任USENIX Security、RAID、SecureComm、Sensys等国际学术会议的程序委员会成员以及IEEE TIFS、TDSC、ACM IMWUT、IEEE TASE、TCCN、IoT-J等权威期刊审稿人，曾获ACM中国杭州优博奖（2025）、CSAW最佳安全应用研究提名奖（2024）。
• 通讯作者龙颜，香港科技大学（广州）物联网学域、人工智能学域联聘助理教授，副研究员，博士生导师，安全研究实验室负责人，国家级青年人才。研究方向包括人工智能安全、物联网安全、保密与侧信道技术。他的研究特别关注智能系统中的感知计算安全与隐私问题，其成果已发表同行评议论文近30篇，包括安全四大会 IEEE S&P, NDSS, ACM CCS, USENIX Security等。研究曾获IEEE S&P杰出论文奖、CSAW最佳应用安全研究提名奖等，被福克斯新闻、浙江省公安厅等7国20余家媒体与权威机构报道。他常年担任ACM CCS、USENIX Security、IEEE TDSC等审稿人。
• 作者团队还包括即将入学的博士同学邵子郁和硕士研究生张书豪。

安全学术圈招募队友-ing 有兴趣加入学术圈的请联系 secdr#qq.com

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学术圈 闫浩然 闫浩然《香港科技大学（广州）& 香港理工大学 | 注入与泄露：基于电磁注入和硬件非线性的主动侧信道泄露诱导方法》