Академично изследване разкрива неочакван риск за сигурността

Екип изследователи от Хонконгски политехнически университет демонстрира как обикновени оптични интернет кабели могат да бъдат използвани за скрито подслушване на разговори. Изследването, озаглавено “Hiding an Ear in Plain Sight”, беше представено на NDSS Symposium – водеща конференция в областта на киберсигурността.

Инфраструктура, считана за пасивна и безопасна, може да се превърне в средство за шпионаж без класически „бъгове“ или микрофони.

Как работи атаката: вибрации, светлина и реконструкция на звук

Техниката се базира на физично свойство на оптичните влакна:

• те са изключително чувствителни към микровибрации
• звуковите вълни (включително човешка реч) предизвикват минимални деформации
• тези промени влияят на светлинния сигнал, преминаващ през влакното

Чрез технология, известна като Distributed Acoustic Sensing (DAS), тези изменения могат да бъдат измерени и използвани за:

• възстановяване на аудио сигнал
• реконструкция на разговори с изненадваща точност

„Сензорният рецептор“ – ключът към практическата експлоатация

За да направят атаката приложима, изследователите разработват устройство, наречено „сензорен рецептор“.

Как работи:

• оптичното влакно се навива около цилиндър (~65 мм)
• вибрациите се усилват чрез механично напрежение
• получава се акумулиращ ефект върху сигнала

Резултат:

• над 80% възстановяване на съдържанието на разговори
• нисък процент на грешки при транскрипция
• ефективност в радиус от няколко метра

Невидимост и трудна детекция

Един от най-тревожните аспекти е, че тази техника:

• не изисква захранване в точката на подслушване
• не излъчва радио сигнали
• не може да бъде засечена от стандартни устройства за откриване на подслушване
• е устойчива на контрамерки като ултразвукови заглушители

Допълнително, устройството може да бъде:

• маскирано като обикновена оптична кутия
• интегрирано незабележимо в съществуваща инфраструктура

Това е нов клас пасивно подслушване, който заобикаля традиционните методи за защита.

Реалистични сценарии за злоупотреба

Въпреки че атаката изисква:

• физически достъп до оптична инфраструктура
• специализирано оборудване

тя е напълно реалистична при целенасочени операции, включително:

• корпоративен шпионаж
• наблюдение на правителствени и дипломатически обекти
• вътрешни заплахи (служители, подизпълнители, телекомуникационни техници)
• компрометирани доставчици на услуги

„Тъмните влакна“ – скрит канал за атака

Особено уязвими са т.нар. dark fibers – неизползвани оптични влакна в сградите.

Често:

• в една сграда съществуват множество кабели от различни доставчици
• само част от тях са активни
• останалите остават без наблюдение и контрол

Неактивната инфраструктура може да се превърне в идеален канал за подслушване.

Kогато физиката се превръща в киберзаплаха

Този случай показва нова тенденция:

• границата между физическа и киберсигурност се размива
• атаки вече използват фундаментални свойства на материалите
• „доверената инфраструктура“ се превръща в потенциален риск

В контекста на други експерименти (например опити за наблюдение чрез WiFi сигнали), става ясно, че:

Следващото поколение атаки няма да разчита само на софтуерни уязвимости, а и на физични канали за изтичане на информация.

Ограничения на техниката

Въпреки потенциала, съществуват и ограничения:

• ефективността намалява с разстоянието
• шумната среда влошава резултатите
• необходим е пряк достъп до кабелите
• висок праг на техническа експертиза

Какво означава това за сигурността

Организациите трябва да преосмислят защитата си:

• контрол върху физическия достъп до мрежова инфраструктура
• одит на неизползвани оптични линии
• сегментиране и защита на критични комуникационни зони
• интеграция на физическа и киберсигурност