mayo 10, 2021

Los espías pueden espiar mirando variaciones de una bombilla

Los espías pueden espiar mirando variaciones de una bombilla

Michael Blann | imágenes falsas

La lista de técnicas sofisticadas de espionaje ha crecido constantemente a lo largo de los años: escuchas telefónicas, teléfonos pirateados, errores en la pared, incluso rebotando láseres desde el vidrio de un edificio para reanudar las conversaciones en el interior. Ahora agregue otra herramienta para espías de audio: cualquier bombilla en una habitación que pueda verse desde una ventana.

Investigadores de la Universidad israelí Ben-Gurion del Negev y del Instituto de Ciencias Weizmann revelaron hoy una nueva técnica para espiar a larga distancia que llaman «lamphone». Dicen que permite a cualquier persona con una computadora portátil y menos de mil dólares en equipos, solo un telescopio y un sensor electroóptico de $ 400, escuchar cualquier sonido en una habitación a cientos de metros de distancia en tiempo real, solo mirando la minúscula vibraciones que estos sonidos crean en la superficie de vidrio de una bombilla en su interior. Al medir los pequeños cambios en la salida de luz de la bombilla causados ​​por estas vibraciones, los investigadores muestran que un espía puede captar el sonido con suficiente claridad como para discernir el contenido de las conversaciones o incluso reconocer una pieza musical.

«Cualquier sonido en la sala se puede recuperar de la sala sin la necesidad de piratear nada y ningún dispositivo en la sala», dice Ben Nassi, un investigador de seguridad de Ben-Gurion que desarrolló la técnica con sus colegas investigadores Yaron Pirutin y Boris Zadov, y quién planea presentar sus hallazgos en la conferencia de seguridad de Black Hat en agosto. «Solo necesitas una línea de visión para una bombilla colgante, y eso es todo».

En sus experimentos, los investigadores colocaron una serie de telescopios a unos 80 pies de distancia de una bombilla de oficina de destino y colocaron el ocular de cada telescopio frente a un sensor electro-óptico Thorlabs PDA100A2. Luego utilizaron un convertidor de analógico a digital para convertir las señales eléctricas de ese sensor en información digital. Mientras tocaban música y grabaciones de voz en la habitación distante, alimentaban la información recopilada por su sistema en una computadora portátil, que analizaba las lecturas.

Los investigadores descubrieron que las pequeñas vibraciones de la bombilla en respuesta al sonido, movimientos que medían unos cientos de micras, registraban cambios medibles en la luz que su sensor detectaba a través de cada telescopio. Después de procesar la señal a través del software de filtrado de ruido, pudieron reconstruir las grabaciones de sonido dentro de la habitación con notable fidelidad: mostraron, por ejemplo, que podían reproducir un fragmento audible de un discurso del presidente Donald Trump lo suficientemente bien como para que se transcriba desde la API Cloud Speech de Google. También generaron una grabación de «Let It Be» de los Beatles lo suficientemente clara como para que la aplicación Shazam la reconozca al instante, con el nombre perfecto.

Sin embargo, la técnica tiene limitaciones. En sus pruebas, los investigadores usaron una bombilla suspendida, y no está claro si una bombilla montada en una lámpara fija o un accesorio de techo vibraría lo suficiente como para derivar el mismo tipo de señal de audio. Las grabaciones vocales y musicales que usaron en sus demostraciones también fueron más fuertes que la conversación humana promedio, con los altavoces en su volumen máximo. Pero el equipo señala que también usaron un sensor electroóptico relativamente barato y un convertidor analógico a digital y podrían haber cambiado a uno más costoso para recolectar conversaciones más tranquilas. Las bombillas LED también ofrecen una relación señal / ruido que es aproximadamente 6.3 veces mayor que la de una bombilla incandescente y 70 veces mayor que la de una fluorescente.

Independientemente de estas advertencias, el informático y criptógrafo de Stanford, Dan Boneh, afirma que la técnica de los investigadores todavía representa una nueva forma significativa y potencialmente práctica de lo que él llama un ataque de «canal lateral», que explota la pérdida involuntaria de información para robar secretos. . «Es una hermosa aplicación de canal lateral», dice Boneh. «Aunque esto requiere una bombilla suspendida y altos decibelios, sigue siendo súper interesante. Y todavía es solo la primera vez que se ha demostrado que es posible. Los ataques mejoran y la investigación futura mejorará con el tiempo».

El equipo de investigación, que fue recomendado por Yuval Elovici y Adi Shamir de BGU, el co-inventor del omnipresente sistema de encriptación RSA, no es el primero en demostrar que los fenómenos de sonido inesperados pueden permitir la intercepción. Los investigadores han sabido durante años que un láser rebotado en la ventana de un objetivo puede permitir que los espías capten sonidos dentro. Otro grupo de investigadores demostró en 2014 que el giroscopio de un teléfono inteligente comprometido puede captar sonidos incluso si el malware no puede acceder a su micrófono. La técnica anterior más cercana al lamphone es lo que los investigadores del MIT, Microsoft y Adobe en 2014 llamaron un «micrófono visual»: analizar los videos grabados a través del telescopio de un objeto en una habitación que recoge vibraciones: una bolsa de chips o una planta de interior, por ejemplo: esos investigadores pudieron reconstruir la voz y la música.

Pero Nassi señala que la técnica basada en video, aunque es mucho más versátil ya que no requiere que se vea una bombilla en la habitación, requiere analizar el video con el software después de grabarlo para convertir las sutiles vibraciones observadas en un objeto en sonidos. quien recolectó Lamphone, por el contrario, permite el espionaje en tiempo real. Dado que el objeto vibratorio es en sí mismo una fuente de luz, el sensor electroóptico puede capturar vibraciones en datos visuales mucho más simples.

Esto podría hacer que Lamphone sea significativamente más práctico para usar en espionaje que las técnicas anteriores, dice Nassi. «Cuando realmente lo usas en tiempo real, puedes responder en tiempo real en lugar de perder la oportunidad», dice.

Sin embargo, Nassi dice que los investigadores están publicando sus hallazgos para no permitir que los espías o los agentes de la ley, sino para aclarar lo que es posible en ambos lados de la vigilancia. «Queremos crear conciencia sobre este tipo de vector de ataque», dice. «No estamos en el juego de proporcionar herramientas».

Es poco probable que sea el objetivo de esta técnica, también es fácil de prevenir. Solo cubra las bombillas o, mejor aún, cierre las cortinas. Y si eres lo suficientemente paranoico como para preocuparte por este tipo de juego de espionaje, espero que ya hayas utilizado dispositivos antivibración en esas ventanas para evitar interceptar con un micrófono láser. Y barrió su casa en busca de insectos. Y quitó los micrófonos del teléfono y la computadora. Después de todo, en una era donde incluso las bombillas tienen oídos, el trabajo de un paranoico nunca se hace.

Esta historia apareció originalmente en wired.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *