現今人們十分關注網路各種安全威脅,卻忽略實體安全的可怕隱患。目前駭客可透過 DDoS 攻擊癱瘓關鍵網路基礎設施,但也可透過一把尖嘴鉗直接剪斷骨幹網路節點。今年 4 月間,法國巴黎爆發網路大斷線事件,就是有心人故意切斷實體電纜線。最新研究顯示,駭客除了透過間諜軟體或擊鍵程式監聽受害者,也可透過實體光纖纜線竊聽,甚至半英里(約 800 公尺)遠的人講的話都能聽得清清楚楚。
中國清華大學研究人員新研究項目開發系統,可透過光纖纜線另一端人講話時所生成光的變化,然後在光纖一端接收聲音,另一端發送聲音,竊聽講話者的內容。研究成果發表於論文預印本網站 arXiv。
光纖纜線使用光脈衝發送資料,並將光纖寬頻傳送到使用者家中,如今光纖網路廣泛部署在全世界各地,衍生應用也非常廣泛,甚至地震偵測、城市交通流量監控,以及地下地質結構探勘等。但光纖纜線對環境壓力的變化非常敏感,如人們說話時產生的聲波變化,就是潛在的安全風險。
光纖纜線就如埋入建物的麥克風,成駭客最新竊聽利器
常見的 FTTP 光纖到戶,原先不論住宅、平房或辦公室都可連接,但安裝民宅成為最大宗佈線模式。由於聲音訊號可調變到光纖傳輸的光波,不需要民宅安裝額外設備。如此一來,即使沿著光纖連結到較遠的地方,駭客都可聲音訊號復原及竊聽。不僅如此,光纖對振動也十分敏感,也使任何部署在建築物的光纖纜線和麥克風沒什麼兩樣,可竊聽任何對話內容。
研究人員表示,在實際的試驗中,光纖一端所接收的聲音並不清楚,但透過當前現有的電腦語音增強技術便能輕鬆了解內容為何。他們並表示,這套竊聽方法需要複雜的設備,並受到嚴苛環境的限制,但對於有心竊取機密資料的駭客或間諜來說,這樣的投資與代價不算什麼。
由於光纖寬頻網路佈建十分普遍,所以駭客透過上述方式竊取個人隱私及企業機密的風險肯定不小。研究人員也提供防止被竊聽的簡單建議,只要在光纖上覆蓋鐵或玻璃等材料,便能減少聲音引起的光變化,讓駭客竊聽攻擊失效。
(首圖來源:Hustvedt, CC BY-SA 3.0, via Wikimedia Commons)
