本文提出一种名为 EchoLLM 的新型声学窃听攻击，利用毫米波雷达 (mmWave radar) 和大型语言模型 (LLM) 来窃听骨传导耳机 (bone conduction headphones) 的音频输出。骨传导耳机通过颅骨振动传递声音，虽然具有“漏音”少的优点，但其微小振动仍可被毫米波雷达感知。作者首先通过毫米波雷达捕获骨传导耳机振动引起的微小位移信号，然后利用 LLM (如 GPT-4) 对信号进行增强和语音恢复。具体而言，论文设计了一个两阶段框架：第一阶段使用信号处理算法从雷达回波中提取与耳机振动相关的相位变化；第二阶段利用 LLM 的语义理解能力对受损的音频信号进行修复和降噪，从而重构出清晰的语音。实验在多种场景下（不同距离、不同用户）进行了评估，结果表明该方法在 1 米距离内能有效恢复可理解的语音（词错误率低于 30%），且不需要物理接触或被攻击者的协作。论文还讨论了防御措施，包括增加物理屏蔽、使用抗干扰编码等。该研究揭示了骨传导耳机在隐私保护方面的新风险，提醒用户在敏感环境中需谨慎使用此类设备。