11:41
15/6/2020

Nową metodę zdalnego podsłuchiwania opracowali i zaprezentowali badacze z Uniwersytetu Ben-Guriona oraz Instytutu Naukowego Weizmana. Podkreślamy, że nie chodzi o zastosowanie mikrofonu laserowego, ale o istotne rozwinięcie metody “mikrofonu wizualnego”.

Badacze tzw. ataków side-channel od dawna mają na uwadze, że dźwięki wydawane w pomieszczeniu powodują drgania znajdujących się w nich przedmiotów. Obserwacja tych przedmiotów pozwala na odtworzenie dźwięku. Ta idea została wykorzystana w metodzie Visual Microphone, ale ta metoda opierała się analizie filmu z nagraniem drgań. Teraz zrobiono coś nowego.

Lamphone

Nowa metoda określana jako Lamphone opiera swoje działanie na tym, że dźwięk emitowany w pomieszczeniu oddziałuje na powierzchnię wiszącej w nim żarówki powodując jej ruch w zakresie od 300 do 950 mikrometrów. Odczytanie i przeanalizowanie drgań jest możliwe za pomocą teleskopu wyposażonego w czujnik optyczny. Oczywiście trzeba dodatkowo stworzyć algorytm, który jest w stanie przetworzyć informację z czujnika na dźwięk. Wymagało to od naukowców sporo eksperymentowania – najpierw z akcelerometrami, potem już z czujnikami optycznymi. Obserwowano jak żarówka reaguje na ciszę, potem na tony proste, dopiero potem na dźwięki z wieloma zakresami częstotliwości.

Schemat ataku

Schemat ataku

 

Dźwięk uzyskany z sensora musiał być poddany dalszej obróbce tzn. oddzieleniu od szumu, poprawie jakości mowy, korekcji itd.

Etapy ulepszania uzyskanego sygnału

Tak opracowana metoda musiała być następnie przetestowana w jakimś scenariuszu ataku. Naukowcy zdecydowali się na podsłuchanie biura zlokalizowanego na trzecim piętrze budynku, w którym znajdowała się 12-watowa żarówka LED. Przy żarówce, w niewielkiej odległości, postawiono głośnik emitujący dźwięk. Ten dźwięk był niesłyszalny ze stanowiska podsłuchiwacza, który ustawił się z teleskopami na kładce dla pieszych, 25 metrów od celu.

scenariusz ataku - zdjęcie

Do podsłuchu użyto 3 różnych teleskopów o trzech różnych średnicach celem porównania efektów.

Jakość podsłuchu robi wrażenie (możecie się o tym przekonać m.in. oglądając film poniżej). Kiedy w atakowanym biurze puszczono muzykę, uchwycony przez podsłuch dźwięk wystarczył aplikacji Shazam do rozpoznania piosenki. Na obrazku poniżej widzicie dwa spektrogramy. Ten po lewej obrazuje podsłuchany dźwięk piosenki “Let it be”. Po prawej widzimy oryginał.

Spektrogramy obrazujące fragment piosenki “Let it be” (po lewej dźwięk odtworzony z podsłuchu)

W pokoju odtworzono też słynne słowa Donalda Trumpa, które – po uchwyceniu przez podsłuch – zostały prawidłowo przetranskrybowane przez Google Cloud Speech API.

Jeszcze raz warto podkreślić, że to nie jest to samo co odczytywanie dźwięków z paczki od chipsów. Tamta metoda przedstawiona w roku 2014 przez naukowców z MIT pozwalała na odczytywanie dźwięków z nagrania filmowego. Lamphone ma tutaj przewagę bo działa w czasie rzeczywistym. Jest też przewaga nad mirkofonem laserowym bo Lamphone to metoda pasywna. Nie wymaga ona kierowania wiązki lasera do pomieszczenia, a zatem nie można wykryć faktu podsłuchiwania przy pomocy sensora optycznego.

W metodzie Lamphone jest duże pole do ulepszeń. Większa średnica teleskopu wpływa korzystnie na jakość podsłuchu. Można też zastosować lepsze sensory optyczne a i sam algorytm może być ulepszony. Naukowcy nie używali sieci neuronowych, a przecież wytrenowanie takich sieci odpowiednio dużą ilością próbek mogłoby dać świetne rezultaty np. poprzez stworzenie modeli szumów i wykorzystywanie ich do bardziej wydajnego odszumiania.

Zaprezentowanie metody Lamphone ma związek z konferencją Black Hat USA 2020. Więcej szczegółów na jego temat znajdziecie na stronie www.nassiben.com/lamphone razem z artykułem badaczy oraz danymi i kodem do pobrania.

Co robić? Jak żyć?

Prowadzenie rozmów po ciemku może być – jak się okazuje – ochroną przed tego typu podsłuchem. Porządne zasłony lub żaluzje też wystarczą. Alternatywnie można zastosować… cięższą żarówkę. Drgania nadal będą możliwe do uchwycenia, ale będą wymagać znacznie lepszego sprzętu.

Problem podsłuchiwania przez żarówkę nie ma nic wspólnego z hakowaniem żarówek choć… teoretycznie nie można wykluczyć sytuacji, w której zdalny atak na system oświetlenia utrudni podsłuchanie rozmowy w pomieszczeniu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Powoli odchodzimy od pytania: “czy jestem podsluchiwany?”
    na rzecz: “ile i ktore podmioty mnie obecnie podsluchuja?”

    Chyba sobie podejde do szafy i spontanicznie zaczne prawic komplementy szefowi i rzadzacym (^_^)

    • Pan mówi trochę głośniej, panie Jarząbek!

  2. zbyt dużo czynników pobocznych musi nastąpić aby było to przydatne, to już lepsze jest czytanie z ruchu warg skoro żaluzje są odsłonięte

  3. Ja wiem, że mówienie “tą” w bierniku jest jak wirus i co raz popularniejsze i walka z tym to jak walka z wiatrakami, ale podobnie jest z żarówkami.. żarówka ma żarnik. Lampa LED nie jest żarówką. Jest lampą. Tak samo jak świetlówka jest lampą fluorescencyjną, a nie żarówką fluorescencyjną i tak dalej. Nie należy mylić oczywiście lampy z oprawą. Ktoś zaraz wytknie, że to czepialstwo. Powiedziałbym, że bardziej dbałość językowa. Nasz światek też przecież wytyka, jak ktoś nazwie HTML językiem programowania, czyż nie? Niby wiadomo o co chodzi, ale miło gdy szczególnie w słowie pisanym trzymamy się standardów.

    A co do meritum, to wystarczy nie mieć dyndających lamp by taki podsłuch nie zadziałał. Chyba zdecydowanie częściej oprawy są dość stabilnie przyczepione do ścian i sufitów, więc i lampa jest stabilna i nie dynda od naszych rozmów.

  4. Nic nowego , nasz wywiad stosował tę metodę 20 lat temu jak byłem na studiach.

  5. Żadna nowość, takie technologie już dawno posiada Amerykański Wywiad, przykładem może być system Echelon używany przez NSA. Jest to globalna sieć wywiadu elektronicznego, która zajmuje się przechwytywaniem gromadzeniem i analizowaniem danych: fal elektromagnetycznych, rozmów, danych telekomunikacyjnych, danych trsnferow plików w itp… Sa w stanie m.in. Przechwytywać obrazy monitorów na podstawie ich promieniowania czy właśnie rozmów w pomieszczeniach na podstawie zdalnej analizy drgań szyb.
    Źródło http://www.europarl.europa.eu/comparl/tempcom/echelon/pdf/rapport_echelon_en.pdf

  6. Trochę się spóźnił z tymi żarówkami. Większość już ma diody.

  7. Metoda rodem z filmu Eagle Eye z 2008 r. To są metody już przestarzałe choć interesujące a teraz są takie, że chapeau bas.

  8. Czy mirkofon to mikrofon dla wykopowców?

  9. jak kolega wcześniej uważam, że żarówka jest jedna – z żarnikiem. Lampa naftowa nie doczekała się własnej krótkiej nazwy i być może jest odporna na podsłuchiwanie tego rodzaju.
    Lampy LED można w skrócie nazywać ledówkami lub diodówkami, co jest zgodne z polskim słowotwórstwem (rażą kosy spalinowe, które są kosiarkami oraz nie odróżnianie tokarki od tokarni analogicznie do nieodróżniania lodziarki od lodziarni).
    Tak poza tym – chcecie coś z Avonu?

    • Ledówki to taki miks angielskiego akronimu z polską końcówką i dość blisko lodówki, ale diodówka brzmi fajnie, zgodnie z logiką i szkoda, że nie została wypromowana. Żarówka, świetlówka, diodówka. Idąc tym tropem, mogła być naftówka.

      “Bynajmniej się zgadzam” ;-)

    • A jak te lampy ze świecami nazwać i te co to paliły się na końcu drąga- pochodnie? Były też jakieś kaganki.
      Diodówka jak ledówk – LED light emitting diode – ledówka, Diode – diodówka. Tak poza tym to zamków różnych ci u nas dostatek. Jak ktoś się łapie w ich rozróżnianiu, to sobie poradzi ez ledówką i lodówką.

  10. “Tamta metoda przedstawiona w roku 2014 przez naukowców z MIT pozwalała na odczytywanie dźwięków z nagrania filmowego”
    ale zdajecie sobie sprawę z to zależy tylko od implementacji? Przecież z teleskopu obraz też można nagrać i odwrotnie można obserwować paczkę chipsów teleskopem i wyrywać jej ruch. Niedługo zrobią po prostu kamerę z teleobiektywem która będzie wykrywać najbardziej ‘ruchome’ rzeczy na filmie i na tej podstawie robić podsłuch bo to wcale nie musi być żarówka ani paczka chipsów

  11. W zasadzie to z każdej “dyndającej” rzeczy da się odczytać te drgania kwestia tylko bezwładności obiektu łapania świata z niego

    “Lampa naftowa nie doczekała się własnej krótkiej nazwy i być może jest odporna na podsłuchiwanie tego rodzaju.”

    No ja w domu mam taką lampę wiszącą więc pewnie i z niej dałoby się wyczytać drgania.

  12. Lampowy wzmacniacz dźwięku xD

  13. zaciągać roletę/żaluzję

Odpowiadasz na komentarz maki

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: