More

    Os espiões podem espionar observando as variações de uma lâmpada


    Michael Blann Getty Images

    A lista de técnicas sofisticadas de espionagem tem crescido constantemente ao longo dos anos: escutas telefônicas, telefones invadidos, bugs na parede – até saltando lasers do vidro de um edifício para captar conversas dentro. Agora adicione outra ferramenta para espiões de áudio: qualquer lâmpada em uma sala que possa ser visível a partir de uma janela.

    Pesquisadores da Universidade de Negev, Ben-Gurion, em Israel, e do Instituto de Ciência Weizmann, revelaram hoje uma nova técnica de escuta interurbana que eles chamam de “lamphone”. Eles dizem que permite que qualquer pessoa com um laptop e menos de mil dólares em equipamentos – apenas um telescópio e um sensor eletro-óptico de US $ 400 – ouça qualquer som em uma sala a centenas de metros de distância em tempo real, simplesmente observando as minúsculas vibrações que esses sons criam na superfície de vidro de uma lâmpada interna. Ao medir as pequenas mudanças na emissão de luz da lâmpada causadas por essas vibrações, os pesquisadores mostram que um espião pode captar o som com clareza suficiente para discernir o conteúdo das conversas ou até reconhecer uma peça musical.

    “Qualquer som na sala pode ser recuperado da sala sem a necessidade de invadir nada e nenhum dispositivo na sala”, diz Ben Nassi, pesquisador de segurança da Ben-Gurion que desenvolveu a técnica com os colegas pesquisadores Yaron Pirutin e Boris Zadov, e quem planeja apresentar suas descobertas na conferência de segurança da Black Hat em agosto. “Você só precisa da linha de visão de uma lâmpada pendurada, e é isso.”

    Em seus experimentos, os pesquisadores colocaram uma série de telescópios a 30 metros da lâmpada de um escritório-alvo e colocaram a ocular de cada telescópio na frente de um sensor eletro-óptico Thorlabs PDA100A2. Eles então usaram um conversor de analógico para digital para converter os sinais elétricos desse sensor em informações digitais. Enquanto tocavam música e gravações de voz na sala distante, eles alimentavam as informações coletadas pela instalação em um laptop, que analisava as leituras.

    Os pesquisadores descobriram que as pequenas vibrações da lâmpada em resposta ao som – movimentos que elas mediam a apenas algumas centenas de mícrons – registravam alterações mensuráveis ​​na luz que seu sensor captava em cada telescópio. Depois de processar o sinal através de um software para filtrar o ruído, eles foram capazes de reconstruir gravações dos sons dentro da sala com uma fidelidade notável: mostraram, por exemplo, que podiam reproduzir um trecho audível de um discurso do presidente Donald Trump bem o suficiente para para ser transcrita pela Cloud Speech API do Google. Eles também geraram uma gravação do “Let It Be” dos Beatles, clara o suficiente para que o aplicativo Shazam pudesse reconhecê-lo instantaneamente.

    A técnica, no entanto, tem algumas limitações. Em seus testes, os pesquisadores usaram uma lâmpada suspensa, e não está claro se uma lâmpada montada em uma lâmpada fixa ou em uma luminária de teto vibraria o suficiente para obter o mesmo tipo de sinal de áudio. As gravações de voz e música que eles usaram em suas demonstrações também foram mais altas que a conversa humana comum, com os alto-falantes voltados para o volume máximo. Mas a equipe ressalta que eles também usaram um sensor eletro-óptico relativamente barato e um conversor analógico-digital, e poderiam ter sido atualizados para um mais caro para captar conversas mais silenciosas. As lâmpadas LED também oferecem uma relação sinal / ruído cerca de 6,3 vezes a de uma lâmpada incandescente e 70 vezes a de uma lâmpada fluorescente.

    Ataque “canal lateral”

    Independentemente dessas advertências, o cientista da computação e criptógrafo de Stanford Dan Boneh argumenta que a técnica dos pesquisadores ainda representa uma nova forma significativa e potencialmente prática do que ele chama de ataque de “canal lateral” – que tira proveito do vazamento não intencional de informações para roubar segredos. . “É uma bela aplicação de canais laterais”, diz Boneh. “Mesmo que isso exija uma lâmpada pendurada e decibéis altos, ainda é super interessante. E ainda é apenas a primeira vez que isso é possível. Os ataques só melhoram, e pesquisas futuras só melhorarão com o tempo”.

    A equipe de pesquisa, aconselhada por Yuval Elovici da BGU e Adi Shamir, a co-mentora do onipresente sistema de criptografia RSA, não é a primeira a mostrar que fenômenos sonoros inesperados podem permitir a espionagem. Os pesquisadores sabem há anos que um laser ricocheteou na janela de um alvo pode permitir que espiões captem os sons internos. Outro grupo de pesquisadores mostrou em 2014 que o giroscópio de um smartphone comprometido pode captar sons mesmo que o malware não consiga acessar o microfone. A técnica anterior mais próxima do lamphone é o que os pesquisadores do MIT, da Microsoft e da Adobe em 2014 chamaram de “microfone visual”: analisando o vídeo gravado por telescópio de um objeto em uma sala que capta vibrações – um saco de batatas fritas ou uma planta de casa, por exemplo – esses pesquisadores foram capazes de reconstruir a fala e a música.

    Mas Nassi ressalta que a técnica baseada em vídeo, embora muito mais versátil, já que não exige que uma lâmpada seja visível na sala, requer análise do vídeo com software depois de gravado para converter as vibrações sutis observadas em um objeto em os sons que captou. O Lamphone, por outro lado, permite espionagem em tempo real. Como o objeto em vibração é uma fonte de luz, o sensor eletro-óptico pode captar vibrações em dados visuais muito mais simples.

    Isso poderia tornar o lamphone significativamente mais prático para o uso em espionagem do que as técnicas anteriores, argumenta Nassi. “Quando você realmente usa em tempo real, pode responder em tempo real, em vez de perder a oportunidade”, diz ele.

    Ainda assim, Nassi diz que os pesquisadores estão publicando suas descobertas não para permitir espiões ou agentes da lei, mas para deixar claro para os dois lados da vigilância o que é possível. “Queremos conscientizar esse tipo de vetor de ataque”, diz ele. “Não estamos no jogo de fornecer ferramentas”.

    Por mais improvável que seja o alvo dessa técnica, também é fácil prevenir. Apenas cubra as lâmpadas penduradas ou, melhor ainda, feche as cortinas. E se você é paranóico o suficiente para se preocupar com esse tipo de jogo de espionagem, espero que você já tenha usado dispositivos antivibração nessas janelas para evitar escutar com um microfone a laser. E varreu sua casa por insetos. E removeu os microfones do seu telefone e computador. Afinal, em uma época em que até as lâmpadas têm ouvidos, o trabalho de um paranóico nunca é feito.

    Esta história apareceu originalmente em wired.com.


    Artigos Recentes

    3 smartphones abaixo de $ 400 que você pode (e realmente deve) comprar hoje

    O Digital Trends pode ganhar uma comissão quando você compra por meio de links em nosso site. Enquanto a Apple anuncia seu iPhone 12,...

    ProBeat: o PayPal aumentará as criptomoedas ao mesmo tempo que enfraquece seu ethos

    O PayPal está entrando no mercado de criptomoedas "nas próximas semanas". A empresa de carteira digital permitirá que os clientes dos EUA...

    AI Weekly: maneiras construtivas de retomar o poder da Big Tech

    O Facebook lançou um conselho de supervisão independente e voltou a se comprometer com as reformas de privacidade nesta semana, mas depois de...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui