20/11/2023
Niejednokrotnie na łamach Niebezpiecznika przytaczane były przykłady mniej lub bardziej akademickich prób podsłuchiwania sposobami mniej konwencjonalnymi — np. rejestrując migotanie diody zasilania głośnika, drgania lampy czy dźwięk pracującej drukarki. Różne metody pozyskiwania danych z tzw. ,,side channels” są bardzo spektakularne, jednakże często nie wychodzą poza mury politechnik i uniwersytetów na których zostały opracowane.
Dlatego w tym artykule chcielibyśmy przybliżyć Wam zagrożenie, które pomimo iż dla wielu z Was wydaje się mocno abstrakcyjne, to jest z powodzeniem wykorzystywane operacyjnie, w szczególności przez różnego rodzaju służby i wywiadownie gospodarcze.
Kto, kogo i dlaczego?
Nie napiszemy nic odkrywczego w tym, że ambasady, konsulaty i ośrodki kultury ,,obcej” są w głównej mierze miejscem pracy oficerów wywiadu posiadających dokumenty legalizacyjne zwykłych pracowników. Nie wchodząc w szczegóły ich pracy, jest to stosunkowo bezpieczniejsza robota niż praca ,,na mieście”, ponieważ wiele rzeczy można załatwić nie wychodząc “z fabryki”.
Tutaj widzimy jak pracownicy jednej z ambasad odbierają zapewne TVP World źródło: Google Street View
Jednak nie samym SIGINT-em oficer wywiadu żyje. Zresztą nie wszystko da się z eteru pozyskać. Jakie są zatem inne możliwości?
Mapa Warszawy z lokalizacjami wybranych placówek dyplomatycznych i naniesionymi zasięgami nowoczesnych mikrofonów laserowych. Źródło: targeo.pl, opracowanie własne
Podsłuch laserowy jest technologią która w ciągu ostatniego dziesięciolecia wspięła się na bardzo wysoki poziom, umożliwiający zdobywanie interesującego nas materiału w sposób praktycznie niewykrywalny, nawet z odległości 600m od budynku w którym znajduje się ofiara. Wystarczy że w pokoju jest okno. Zasłonięcie go żaluzjami lub roletami tylko ułatwia prowadzenie ataku.
Pozyskane nielegalnie nagranie audio z pomieszczenia ofiary może być celem samym w sobie, ale także materiałem służącym np. do lepszego dopracowania phishingu, czy innych ataków komputerowych. Oczywiście w gęstej zabudowie miejskiej bycie w zasięgu mikrofonu laserowego nie oznacza jeszcze bycia podsłuchiwanym, jednakże czasami widoki za oknem mogą być naprawdę zaskakujące.
Mniej więcej z takiego kąta natarcia pracownicy jednego z ważniejszych urzędów państwowych są obserwowani przez personel obcej ambasady w Warszawie. Źródło: Les Misérables. Nędznicy (2012)
Jak się podsłuchuje “laserem”?
Żeby było ciekawiej, mikrofon laserowy wcale nie zajmuje sporo miejsca i z doświadczenia wiemy, że wystarczy np. samochód postawiony na urzędowym/firmowym parkingu, czy lokal wynajęty naprzeciwko biura. Profesjonalne urządzenia nie potrzebują umiejscowienia odbiornika na drodze wiązki odbitej od celu ataku, stąd wystarczy tylko widok na odpowiednie okno (bez znaczenia pod jakim kątem) i tak naprawdę stajemy się posiadaczami zapisu rozmów prowadzonych wewnątrz budynku.
Profesjonalny mikrofon laserowy z dostawą pod dom :) Źródło: intercept.ws
W przypadku bardziej amatorskich rozwiązań (które de facto każdy może przygotować w zaciszu własnego domu za równowartość kilkunastu złotych) potrzebujemy stanowiska nadawczego i odbiorczego – w Internecie bez problemu znajdziecie przykłady z wykorzystaniem prostych i tanich wskaźników laserowych.
Co robić? Jak żyć?
Jedną z metod przeciwdziałania podsłuchowi laserowemu jest wyeliminowanie kanału przez który odbywa się atak – zamurowanie okien lub zamontowanie rolet zewnętrznych. Jednak takie rozwiązanie nie sprzyja codziennej pracy. Przebywanie w pomieszczeniach ze sztucznym oświetleniem jest mało komfortowe i nie wpływa na lepszą wydajność pracy. Dla ministerstw, czy też podmiotów prywatnych ulokowanych w budynkach zabytkowych dochodzi jeszcze prestiż wystroju wnętrza (przyjmowanie gości), a także wytyczne konserwatora zabytków, który to niekoniecznie musi się zgadzać na tego typu ingerencję w konstrukcję i wizerunek fasady.
W przypadku bardziej majętnych instytucji funkcjonują jeszcze alternatywy w postaci pomieszczeń bezpiecznych (gabinety antypodsłuchowe), jednakże każdorazowe przechodzenie do nich z biura w którym pracujemy na co dzień jest nie tylko niewygodne, ale wręcz niemożliwe biorąc pod uwagę prawdopodobieństwo wystąpienia werbalizacji informacji, którą można uznać za niejawną.
Tu warto dodać, że “pomioty inwigilujące” i tak rzadko kiedy liczą na sukces w postaci uzyskania od razu pełnej informacji, która jest przez nich pożądana – bardziej nastawiają się na ułamkowe, pojedyncze dane, które później scalą w całość lub wykorzystają do potwierdzenia postawionej wcześniej hipotezy – tzw. wywiad mozaikowy. Jest to też zazwyczaj działalność wielopoziomowa i długofalowa. Istnieje wysokie ryzyko inwigilacji w miejscach zamieszkania ofiar, czy też nawet w pojazdach – dlatego osoby operujące newralgicznymi informacjami winny uwzględniać te ryzyka w swoim życiu zarówno służbowym, jak i prywatnym.
Na rynku funkcjonują również tzw. systemy wibroakustyczne. Pomimo deklaracji producentów, iż są dobrym zabezpieczeniem, to jednak ich skuteczność działania w stosunku do ,,lasera” jest znikoma. Nie są one żadną przeszkodą dla wyżej opisanych rozwiązań, ponieważ ich zasada działania bazuje na przeświadczeniu, że mikrofon laserowy rejestruje drgania wyłącznie szyby, co kompletnie mija się z prawdą.
Przełomem w tym impasie może okazać się rozwiązanie firmy GisE – polskiego start-up’u technologicznego, który jako jedyny na rynku oferuje system o potwierdzonej skuteczności – niezależnie od odległości i kąta natarcia wiązki lasera. Octopus to unikalne połączenie transduktorowej bariery akustycznej i ciekłokrystalicznej powłoki optycznej, które działając w tym samym czasie, są w stanie uniemożliwić atak na wszelkie informacje przekazywane drogą werbalną. Ponadto system ten nie wpływa negatywnie na jakość pracy – a wręcz przeciwnie, w niektórych rozwiązaniach może podnieść jej komfort – co jest istotne w praktycznym wykorzystywaniu go na co dzień w biurze.
Jeżeli interesują Was tematy z zakresu szeroko pojętego TSCM (Technical Security Counter Measures) dajcie znać w komentarzach – opiszemy jak nie dać się ,,podrzutkom”, czy sekretarka zawsze musi wiedzieć o Tobie wszystko, a także jakie są konsekwencje niesłuchania swoich pełnomocników ochrony/inspektorów BTI.
A na koniec ciekawostka – nawet Twój robot sprzątający już wie do czego wykorzystać własny lidar – mikrofon laserowy ze skutecznością rzędu 91% w rozpoznawaniu cyfr.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Daję zatem znać w komentarzu że interesowałyby mnie artykuły o szeroko pojętym TSCM. Nawet sponsorowane, jeśli byłyby na tyle sensowne jak powyższy (nie zraził mnie, a to już coś).
Daję znać, interesuje mnie “czy sekretarka zawsze musi wiedzieć o Tobie wszystko” oraz ” akie są konsekwencje niesłuchania swoich pełnomocników ochrony/inspektorów BTI”. Dziękuję.
Artykuł bardzo wyrywkowy. Ani nie opisał zasady działania podsłuchu, ani de facto, jak się bronić. Jest tylko reklama jakiegoś produktu. Ale rozumiem, że o to chodziło.
przecież masz w tagach że sponsorowany
Stare jak swiat, bylo nawet w filmach. Swiecisz laserem (np. podczerwien/uv bo mniej rzuca sie w oczy) na szybe albo cos co odbina swiatlo po drugiej stronie, kierujesz na ten sam punkt lunete z sensorem a zaobserwowane drgania w odbitym swietle przeksztalcasz na sygnal dzwiekowy.
W linku “przykłady” są filmiki pokazujące jak działa podsłuch laserowy.
Fajny artykuł, już dawno słyszałem o takiej podatności. Ciekawi mnie czy zastosowanie okna skrzynkowego lub podwójnych okien z filtrami (np na zewnętrznej szybie filtr do lasera zielonego, na wewnętrznej do czerwonego) i jednocześnie wibroakustyką.
Bardzo fajny tekst :)
Aż mi się japa roześmiała jak zobaczyłem te literówkę w jednym z cytatów:
“Tu warto dodać, że “pomioty inwigilujące” i tak rzadko (…)”
Pomioty inwigilujące :)
Kiełbasa paradoksalnie, kółko kapitan wlej się na śnieg, marchew, truskawka, palto na wietrze , wspaniali sąsiedzi to cnota
Pawiany wchodzą na ściany.
Żyrafy wchodzą do szafy
interesują Nas tematy z zakresu szeroko pojętego TSCM (Technical Security Counter Measures
Ciekawe jak by w pomieszczeniu zastosować generator szumu skierowany na szybę.
Wyciągnie się w postprocessingu. Prędzej jakiś szum babble / cocktail party, najlepiej zrandomizowany – po coś mamy te coraz lepsze syntezatory mowy AI
Ciekawe jak takie ciekawostki sprawdzają się w zapobieganiu takim niecnym praktykom: https://ameco-meble-biurowe.pl/pl/p/Budka-akustyczna-Hide-2-osobowa/440. A jeszcze ciekawsze pytanie czy owi urzędnicy państwowi wgl wiedzą o istnieniu takiego “sprzętu”.
Wygląda na to, że najlepszym zabezpieczeniem będzie tu komunikacja językiem migowym. Oczywiście o ile nie stoimy przy samym oknie.
Nie „600m” zasiegu a tylko do 300….
W jaki sposób można podsłuchiwać bez odbiornika?
Może ktoś ma jakiś link gdzie jest to opisane?
Dane w moim irobocie są bezpieczne więc panikować nie muszę bez potrzeby. Wiadomo staram się nie podawać na głos jakiś ważnych danych żeby losu nie kusić , ale mnie posiadanie bezprzewodowego odkurzacza nie stresuje.