Lamphone: Νέα τεχνική υποκλοπής συζητήσεων μέσω λάμπας: Οι λάμπες που είναι ορατές από τα παράθυρα, ή αλλιώς «Lamphone», είναι το νέο εργαλείο υποκλοπής μετά τα «wiretaps» και το χακάρισμα των κινητών.
Οι τεχνικές κατασκοπείας έχουν σημειώσει κατακόρυφη άνοδο τα τελευταία χρόνια, με νέους τρόπους παρακολούθησης να προστίθενται στη λίστα κάθε χρόνο.
Ερευνητές του «Ben-Gurion University» της Negev και του «Weizmann Institute of Science» αποκάλυψαν σήμερα τη νέα τεχνική για υποκλοπή από μεγάλη απόσταση, με το όνομα «Lamphone». Είπαν επίσης ότι επιτρέπει σε οποιονδήποτε να ακούει τους ήχους ενός δωματίου, αρκεί να έχει ένα laptop και εξοπλισμό κόστους μικρότερου των $1.000, για παράδειγμα ένα τηλεσκόπιο και ένα οπτικο-ηλεκτρικό αισθητήρας $400.
Το lamphone παρατηρεί τις μικροσκοπικές δονήσεις που προκαλούν οι ήχοι πάνω στη γυάλινη επιφάνεια της λάμπας. Μετρώντας τις πολύ μικρές αλλαγές του φωτός που προκαλούν αυτές οι δονήσεις, οι ερευνητές μας έδειξαν ότι ένας κατάσκοπος μπορεί να πάρει τον ήχο αρκετά καθαρά ώστε να διακρίνει συνομιλίες ή κομμάτια μουσικής.
«Κάθε ήχος μέσα στο δωμάτιο μπορεί να ανακτηθεί χωρίς απαραίτητα να παραβιάσεις κάτι και χωρίς την ύπαρξη συσκευών στο δωμάτιο,» είπε ο Ben Nassi, ερευνητής ασφαλείας του Ben-Gurion, ο οποίος ανέπτυξε την τεχνική με τους Yaron Pirutin και Boris Zadov. Επίσης σχεδιάζουν να παρουσιάσουν τα ευρήματά τους για το lamphone στο συνέδριο «Black Hat», τον Αύγουστο.
«Απλά χρειάζεσαι ένα σημείο ορατότητας της κρεμαστής λάμπας, και αυτό είναι.»
Στα πειράματά τους, τοποθέτησαν μια σειρά τηλεσκοπίων, περίπου 80 πόδια μακριά από τη στοχευμένη λάμπα ενός γραφείου, και έβαλαν τον φακό κάθε τηλεσκοπίου μπροστά από έναν οπτικο-ηλεκτρικό αισθητήρα «Thorlabs PDA100A2». Στη συνέχεια, χρησιμοποίησαν έναν μετατροπέα «analog-to-digital», για να μετατρέψουν τα ηλεκτρικά σήματα του αισθητήρα σε ψηφιακές πληροφορίες. Ενώ έπαιζαν μουσική και ηχογραφούσαν συνομιλίες από το απομακρυσμένο δωμάτιο, μεταφόρτωσαν σε ένα laptop τις πληροφορίες που ανέκτησαν μέσω του Lamphone, το οποίο ανέλυσε τα στοιχεία.
Οι ερευνητές βρήκαν επίσης ότι οι δονήσεις της λάμπας από τους ήχους, καταγράφηκαν ως μετρήσιμες αλλαγές φωτός, τις οποίες εντόπισε ο αισθητήρας μέσω του κάθε τηλεσκοπίου. Αφού επεξεργάστηκαν το σήμα μέσω του λογισμικού που φιλτράρει τον θόρυβο, μπορούσαν να ανασυντάξουν τις ηχογραφήσεις των ήχων που πήρε το lamphone με σημαντική ακρίβεια.
Για παράδειγμα, έδειξαν ότι μπορούσαν να αναπαράγουν ένα ηχητικό απόσπασμα ομιλίας του Donald Trump, τόσο καλά ώστε να εξακριβωθεί από το «Cloud Speech API» της Google. Ανακατασκεύασαν επίσης και μια ηχογράφηση του «Let it Be» των Beatles, αρκετά καθαρά για να το αναγνωρίσει αμέσως το Shazam.
Σίγουρα η τεχνική lamphone έχει κάποιους περιορισμούς, όπως το ότι δεν είναι ακόμα ξεκάθαρο αν λειτουργεί με μια λάμπα δαπέδου ή ένα φωτιστικό οροφής. Επίσης, στο υλικό που χρησιμοποίησαν για τις δοκιμές τους, ο ήχος ήταν αρκετά πιο δυνατός από ότι ο μέσος ήχος συζητήσεων των ανθρώπων. Βέβαια η ομάδα τόνισε ότι χρησιμοποίησε σχετικά φτηνό εξοπλισμό και ότι θα μπορούσε να το είχε αναβαθμίσει για να πειραματιστεί με χαμηλότερης έντασης συζητήσεις. Οι LED λαμπτήρες προσφέρουν επιπλέον μια αναλογία σήματος – θορύβου περίπου 6.3 φορές περισσότερο από μια απλή λάμπα πυράκτωσης, και 70 φορές περισσότερο από μια φθορίου.
Ανεξάρτητα από τις ανακρίβειες αυτές, ο επιστήμονας υπολογιστών και κρυπτογράφος του Stanford, Dan Boneh, επιχειρηματολογεί για το αν η τεχνική των ερευνητών για το lamphone αντιπροσωπεύει μια σημαντική, και ενδεχομένως πρακτική, νέα μορφή επιθέσεων «side channel», οι επιθέσεις δηλαδή που εκμεταλλεύονται ηχητικό υλικό.
«Είναι μια όμορφη εφαρμογή των side channels. Ακόμα και αν απαιτεί κρεμαστή λάμπα και υψηλή ένταση, είναι ακόμα εξαιρετικά ενδιαφέρουσα. Και είναι η πρώτη φορά που αυτό αποδείχτηκε ότι μπορεί να γίνει. Οι επιθέσεις μόνο βελτιώνονται, και οι μελλοντικές έρευνες μόνο θα τις εξελίξουν.»
Η ομάδα των ερευνητών, που κατευθύνθηκε από τον Yuval Elovici και τον Adi Shamir του BGU, τον συνιδρυτή του συστήματος κρυπτογράφησης RSA, δεν είναι η πρώτη που δείχνει ότι απρόσμενα ηχητικά φαινόμενα μπορούν να οδηγήσουν σε υποκλοπή, όπως το lamphone.
Εδώ και χρόνια οι ερευνητές ξέρουν ότι αν περάσεις ένα λέιζερ από το παράθυρο του στόχου σου, θα πάρεις τους ήχους που βρίσκονται μέσα. Ακόμα και το γυροσκόπιο ενός εκτεθειμένου smartphone μπορεί να συλλέξει ήχους.
Η προηγούμενη, πιο κοντινή στο Lamphone, τεχνική ήταν από ερευνητές των ΜΙΤ, Adobe και Μicrosoft, του 2014, που ονομαζόταν «εικονικό μικρόφωνο». Αυτή η ομάδα ανέλυσε βίντεο, που κατέγραψε από τηλεσκόπια, ενός αντικειμένου που δέχεται δονήσεις, όπως για παράδειγμα ένα φυτό. Έτσι μπόρεσαν να ανακτήσουν τις ομιλίες ή αποσπάσματα μουσικής.
Ωστόσο ο Nassi, τονίζει ότι η συγκεκριμένη τεχνική απαιτεί ανάλυση του βίντεο μετά την καταγραφή του, ενώ με το lamphone έχεις άμεσα αποτελέσματα. Δεδομένου ότι ο λαμπτήρας είναι πηγή φωτός, ο αισθητήρας μπορεί να αντλήσει τις δονήσεις με πολύ απλούστερα οπτικά δεδομένα. Κάτι που το κάνει πολύ πιο πρακτικό.
«Αφού μπορείς να το χρησιμοποιείς σε πραγματικό χρόνο, μπορείς και να ανταποκρίνεσαι άμεσα αντί να χάνεις την ευκαιρία. Θέλουμε να αυξήσουμε την επαγρύπνηση για τέτοιου είδους επιθέσεις. Δεν είμαστε στην πλευρά της παραγωγής τέτοιων εργαλείων,» είπε ο Nassi.
Μπορεί να σας φαίνεται απίθανο να δεχτείτε επίθεση με τεχνικές παρόμοιες του lamphone, αλλά θα είναι καλύτερο να προφυλαχτείτε. Απλά καλύψτε κρεμαστές λάμπες, ή κλείστε τις κουρτίνες σας, ώστε να εμποδίσετε την ορατότητα.
