El ataque de Lamphone permite a los actores de amenazas recuperar conversaciones de su bombilla

En un trabajo de investigación publicado esta semana, los académicos detallaron un método novedoso para recuperar conversaciones y grabaciones de audio mediante la observación de vibraciones en una bombilla. La técnica, que llamaron Lamphone, gira en torno al principio de que los objetos vibran cuando la onda de sonido golpea su superficie. Cuando esto sucede en una bombilla, los académicos dicen que las vibraciones también crean pequeños parpadeos en las emisiones de luz. Dicen que al usar sensores potentes, pueden registrar las variaciones de luz y aplicar ingeniería inversa a las ondas de sonido que golpean la superficie de la bombilla. . Pero como cualquier técnica de vigilancia novedosa, Lamphone tiene sus ventajas y limitaciones. Lo más obvio es que los atacantes necesitan una línea de visión directa a la bombilla de luz en una habitación o espacio público. Las bombillas protegidas por cubiertas decorativas u otras construcciones están a salvo de este ataque, al igual que las conversaciones que tienen lugar en las habitaciones. sin ventanas Sin embargo, una vez que está disponible una línea de visión para una bombilla, los académicos dicen que un atacante puede usar herramientas como un telescopio y un sensor electro-óptico para registrar las variaciones de luz en la bombilla desde grandes distancias y no necesariamente tiene que estar cerca a sus objetivos. En experimentos que llevaron a cabo para su trabajo, dijeron que recuperaron con éxito el sonido y las conversaciones desde 25 metros (82 pies) de distancia.
"Este rango puede amplificarse con el equipo adecuado (telescopio más grande, ADC de 24/32 bits, etc.)", dijo el equipo de investigación. En su experimento, el equipo de investigación dijo que tuvo éxito en la recuperación tanto del habla humana como de los efectos de la sala, como la música que se reproduce en segundo plano (consulte la demostración a continuación para ver un ejemplo).
Una desventaja es que las conversaciones deben ser lo suficientemente fuertes como para generar vibraciones, o los altavoces deben estar lo suficientemente cerca de la bombilla. Sin embargo, tener la capacidad de espiar las oficinas de la esquina desde decenas de metros de distancia con nada más que un telescopio y una grabadora de video es una gran hazaña y un escenario peligroso para muchas empresas. Pero Lamphone no es el primer ataque de este tipo. En el pasado, se han explorado otras técnicas, como Gyrophone (que usa sensores de dispositivos móviles para recuperar el habla de las señales del giroscopio) y Visual Microphone (que usa grabaciones de video para recuperar el sonido pasivo) . No obstante, el equipo de investigación dice que Lamphone tiene una ventaja sobre estos ataques porque es pasivo y no requiere infectar el dispositivo de una víctima con malware (a diferencia del Gyrophone) y funciona en tiempo real y no necesita acceso a recursos computacionales de vasts para procesar su datos grabados (a diferencia del micrófono visual). El equipo de investigación dice que todo lo que un atacante necesita para procesar los datos de Lamphone es algo tan simple como una computadora portátil, que, a su vez, permite a los actores de amenazas usar Lamphone para seguir conversaciones en tiempo real. Una desventaja es que el ataque no funciona contra todos los tipos de bombillas y los resultados pueden variar, dependiendo de la marca, el modelo y las características técnicas de la bombilla, como el grosor del vidrio exterior o la capacidad de emisión de luz. Los detalles adicionales están disponibles en el documento académico del equipo de investigación, titulado "Lamphone: recuperación de sonido pasivo en tiempo real de las vibraciones de la bombilla" [PDF]. El trabajo del equipo de investigación se presentará en agosto en la conferencia de seguridad de Black Hat.
Los académicos de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann han contribuido a este trabajo. pags VER GALERÍA COMPLETA.