Исследователи выяснили, что оптоволокно потенциально пригодно для организации прослушивания. Насколько такая угроза осуществима в реальных условиях?
Прослушка через оптоволокно
Специалисты из трёх университетов Гонконга представили научную статью, где описали способ перехвата информации через волоконно-оптические линии. Оптоволокно давно стало стандартом для передачи данных благодаря высокой скорости и дальности связи. В его основе лежат тончайшие стеклянные нити, и используется оно как на магистральных каналах, так и для подключения отдельных комнат. Оказалось, что данные нити очень чувствительны к вибрациям, которые незначительно искажают оптический сигнал.
Теоретически это даёт возможность превратить оптоволоконный кабель в подобие микрофона и перехватывать беседы в помещении, находясь за многие километры от него. Иными словами, здесь используются побочные каналы — скрытые свойства привычной техники, через которые возможна утечка данных. Разумеется, как и другие похожие изыскания (например, прослушивание через сенсор мыши, передача данных через модули памяти, извлечение информации с камер видеонаблюдения или слежка через HDMI), эта работа носит в основном теоретический характер.
Проблемы оптического перехвата
Ещё в 2012 году российские учёные впервые допустили такую возможность в теории. Целью же гонконгской группы было показать хотя бы частично применимый на практике сценарий.
Типовая архитектура сети FTTH (волокно до дома), где конечные абоненты подключаются напрямую к оптоволокну. Интернет-провайдер управляет распределительными оптическими сетями (ODN), к которым подсоединены пользователи. Абонентское устройство называется оптическим сетевым модулем (ONU).
Атака с использованием этого оборудования довольно сложна. Чтобы прослушивать конкретный ONU, злоумышленнику потребуется доступ к провайдерской инфраструктуре и контроль над оборудованием ODN. Что это за устройство? Это маршрутизатор или конвертер оптического сигнала в Ethernet — небольшая коробка на входе, возможно, спрятанная в техшкафу офиса. Внутри помещения обычно развёрнут Wi-Fi или проводная сеть Ethernet. При этом маловероятно, что оптический кабель заходит прямо в кабинет руководителя, где перехват был бы особенно интересен.
Примерно так будет выглядеть оснащение атакующего. Специальным оборудованием он посылает в оптоволокно световые импульсы и измеряет параметры их распространения. Небольшие вибрации от шагов рядом с кабелем или от разговора поблизости порождают эффект рэлеевского рассеяния. Это приводит к микроскопическим изменениям в отражённом сигнале, которые на стороне атакующего фиксирует фотодатчик.
Прежде чем браться за запись голоса, авторы изучили более простой сценарий. Упрощая задачу, они проложили оптоволокно по периметру комнаты и регистрировали не тихие беседы, а довольно сильные вибрации от шагов человека. Эксперимент удался — шаги удалось различить. Но с речью всё оказалось гораздо сложнее. Выяснилось, что даже в лабораторных условиях перехватить беседу двух людей не получилось! Чтобы продвинуться дальше, исследователи допустили наличие «жучка» в месте входа волокна в помещение. Этот модуль, по сути, является микрофоном, чей сигнал преобразуется в вибрацию оптического кабеля. Так сигнал усиливается, и появляется шанс его перехвата.
Неочевидные плюсы
Но если требуется установка жучка в помещении, зачем все эти сложности с оптикой? Пусть жучок сам передаёт разговоры, например, через мобильный интернет. Или по проводному каналу, раз он уже рядом.
Тем не менее определённое преимущество у такого метода есть. Обычный жучок, передающий звук по сотовой сети, сравнительно легко обнаружить, тогда как устройство, передающее данные через вибрации оптоволокна, может работать гораздо скрытнее. Его относительно просто внедрить при монтаже сетевого оборудования и сложнее выявить стандартными средствами поиска.
Ещё одно важное достоинство гипотетической атаки — возможность вести прослушку за многие километры от целевого помещения: злоумышленнику не нужно рисковать, находясь рядом с объектом. Также теоретически можно представить сценарий, когда отдельный оптоволоконный кабель прокладывается в комнате исключительно для прослушивания, не вызывая подозрений у потенциальных жертв.
Практические выводы
Если задать вопрос: «Могут ли хакеры удалённо прослушивать любые комнаты, где проложен оптоволоконный кабель?» — то ответ: нет, это невозможно. Однако работа гонконгских учёных, показывающая новые грани привычной технологии передачи данных, описывает хоть и маловероятный и дорогой, но вполне работоспособный сценарий целевой атаки.
По материалам Касперский