Možná jste si dosud mysleli, že optický kabel je jen inertní skleněné vlákno, kterým sviští data. Jenže vědci z Hongkongu ukázali, že realita je o dost peprnější. Přišli totiž na to, jak využít fyzikální vlastnosti světlovodu k odposlechu, aniž by se museli prolamovat do routeru nebo louskat šifry.
Celý trik spočívá v tom, že optika citlivě reaguje na okolní hluk. Zvukové vlny totiž rozvibrují samotný kabel a tyto mikroskopické záchvěvy pak nepatrně deformují světelný paprsek uvnitř. Stačí pak jen precizně změřit tyto odchylky a máte v ruce záznam toho, co se děje v okolí vedení.
Mohlo by vás zajímat
Technologie DAS v rukou útočníka
K realizaci takového kousku nepotřebuje útočník žádnou magii, ale v podstatě běžnou techniku, která se v průmyslu používá léta. Jde o systémy Distributed Acoustic Sensing (DAS), které standardně hlídají vibrace u dálkových potrubí nebo železnic.
Problém nastává v momentě, kdy se tahle měřicí stanice připojí na konec vaší domácí přípojky FTTH (Fiber to the Home, neboli Optika až do domu). Z vlákna, které má přivádět internet do obýváku, se rázem stává prodloužené ucho, které sbírá informace přímo z nitra budovy.
Útočníkovi přitom stačí mít přístup k jednomu z konců trasy, aby mohl začít „číst“ vibrace z druhého konce.
Zdroj: Vygenerováno v Gemini, redakce
Tahle hrozba je o to nepříjemnější, že se na ni nedá nasadit žádný antivirus ani silnější heslo. Optické rozvody jsme vždycky brali jako ty nejbezpečnější, protože nevyzařují elektromagnetické vlnění a nedají se snadno napíchnout klasickou cestou.
Jenže právě jejich extrémní citlivost na vnější vlivy se teď ukazuje jako achillova pata. V moderních kancelářích a bytech, kde je optika dotažená až ke stolu, se kabel stává pasivním snímačem, který do sítě propisuje všechno, co se kolem něj „šustne“.
Bezpečnostní logy přitom zůstanou naprosto čisté, protože do samotných dat nikdo nezasahuje.
Od kroků v chodbě až po obsah hovoru
Při testování vědci zjistili, že z chování vlákna lze vyčíst překvapivě hodně. Nejde jen o to poznat, jestli je někdo v místnosti, ale technologie se nebezpečně blíží k rekonstrukci lidské řeči.
Zvládne identifikovat pohyb osob i konkrétní aktivity v interiéru. Je to zásadní posun v tom, co považujeme za soukromí. Sice to vyžaduje laboratorní preciznost a drahé vybavení, ale důkaz, že lze akustické vlny přetavit zpět v informaci přes optický signál, mění pravidla hry.
Už to není o tom, co píšete na klávesnici, ale o tom, co říkáte nahlas vedle kabelu.
Abychom ale nepropadali panice, instalace takového odposlechu není záležitost na pět minut. Samotné sklo ve vzduchu není tak dobrým přijímačem, aby slyšelo každé šeptnutí.
Výzkumníci k tomu museli využít tzv. senzorické receptory, které pomáhají lépe převádět akustický tlak na mechanické vibrace kabelu. V reálném světě navíc hraje proti útočníkovi spousta faktorů:
- hluk z ulice
- vzdálenost
- způsob, jakým je kabel přichycen ke zdi
Každá budova se chová jinak a vyfiltrovat čistý zvuk z onoho „vibračního guláše“ vyžaduje obrovský výpočetní výkon a trpělivost.
Mohlo by vás zajímat
Izolace kabelu jako ochrana soukromí
Co z toho plyne pro nás ostatní? Budeme se muset začít dívat na to, kudy nám ty kabely v baráku vedou. Pokud jde o kritickou infrastrukturu nebo jednací místnosti, nestačí už jen hlídat firewally.
Ochrana se přesouvá do sféry fyzické izolace – kabely bude potřeba ukládat do tlumicích lišt nebo je mechanicky oddělit od zdrojů hluku.
Pro běžného uživatele je riziko zatím spíše teoretické, ale pro projektanty sítí je to jasný vzkaz: bezpečnost optiky už končí u mechanické svorky, ne u šifrovacího klíče.
