Группа исследователей из Вашингтонского университета разработала метод создания сонара для отслеживания перемещения людей и определения положения предметов при помощи штатных микрофонов и громкоговорителей ноутбуков, ПК, смартфонов и различных потребительских устройств, таких как умные телевизоры, мультимедийные центры или персональные помощники (например, Amazon Alexa). Получив контроль за одним из подобных устройств атакующий может не только записывать разговоры, но и незаметно отслеживать активность людей в помещении при прослушивании ими специально изменённых музыкальных композиций.
Техника атаки получила название CovertBand и основана на подстановке в воспроизводимые в помещении музыкальные композиции специальных высокочастотных периодических всплесков (18-20 kHz), которые не заметны на фоне музыки, но хорошо улавливаются микрофоном. На основании изменения характера отражённых колебаний и задержек их поступления, вычисляется расстояние, размер и пространственная позиция объектов. При этом сканирующий сигнал оказался абсолютно незаметен для слушателя: из 33 добровольцев, ни один не смог распознать посторонний сигнал в предложенных для прослушивания популярных мелодиях.
В ходе эксперимента организация атаки через умный телевизор позволила достаточно точно отслеживать перемещения двух людей на двумерном плане комнаты, а также отличать случайные движения от повторяющихся. Отмечается, что метод также оказался успешно применим для отслеживания движения и определения расположения предметов в соседних помещениях, благодаря прохождению звука через стены, двери и окна. Отслеживание возможно на расстоянии до 6 метров в том же помещении и до 3 метров за стеной.
В результате сканирования через стену соседнего помещения ошибка в определении неподвижного предмета составила 8 см, а отслеживании движущегося объекта – 18 см (для сравнения, специализированные радары дают точность порядка 11 см, а метод анализа спектра Wi-Fi – 70 см.). Точность метода может быть увеличена при синхронном использовании нескольких микрофонов. Для увеличения дальности отслеживания можно увеличить расстояния между микрофоном и громкоговорителем. В качестве одного из методов противостояния работе сонара предлагается создать мобильное приложение, способное выявлять высокочастотную пульсацию и в ответ генерировать шумы на частоте 18-20 kHz.