Le nostre conversazioni in casa spiate attraverso le onde sonore di una lampadina (Video)

È possibile spiare conversazioni private che avvengono in una stanza osservando semplicemente una lampadina appesa, visibile da una finestra, misurando da remoto la quantità di luce emessa.
Il team di ricercatori sulla sicurezza informatica composto da Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici e Boris Zadov dell’Università israeliana Ben-Gurion del Negev e dell’Istituto di scienza Weizmann, ha sviluppato e dimostrato una nuova tecnica di attacco del canale laterale (in crittografia è una debolezza di una particolare implementazione di un crittosistema, permette di raccogliere informazioni sulla chiave utilizzata o altrimenti di violare il sistema stesso) che può essere applicata dagli intercettatori per recuperare il suono completo dalla stanza di una vittima attraverso una lampadina appesa.
I risultati sono stati pubblicati in questo documento che sarà presentato anche al Black Hat USA 2020 (il principale evento mondiale sulla sicurezza delle informazioni, fornisce ai partecipanti le ultime ricerche in materia di sicurezza, sviluppo e tendenze). L’evento a causa della pandemia, quest’anno sarà interamente online dall’1 al 6 agosto 2020.

Tecnica Lamphone
La nuova tecnica per intercettazioni a lunga distanza utilizzata per recuperare la voce e riconoscere la musica è chiamata “Lamphone”, funziona catturando otticamente minuscole onde sonore attraverso un sensore elettro-ottico diretto al bulbo di vetro della lampadina.
La premessa centrale di Lamphone per raccogliere stralci di conversazioni e identificare la musica si basa sul rilevamento delle vibrazioni delle lampadine appese a causa delle fluttuazioni della pressione dell’aria che si verifica naturalmente quando le onde sonore colpiscono le loro superfici e sulla misurazione dei piccoli cambiamenti nella potenza luminosa della lampadina che queste piccole vibrazioni innescano.
I ricercatori hanno detto:
«Supponiamo che una vittima si trovi all’interno di una stanza/ufficio che contiene una lampadina appesa. Consideriamo un’entità malintenzionata che è interessata a spiare la vittima per catturare le sue conversazioni e utilizzare le informazioni fornite nella conversazione, ad esempio per rubare il numero di carta di credito della vittima, eseguire l’estorsione sulla base di informazioni private rivelate dalla vittima. La configurazione tecnica per raggiungere questo obiettivo, consiste in un telescopio per fornire a distanza una visione ravvicinata della stanza contenente la lampadina; un sensore elettro-ottico montato sul telescopio per convertire la luce in corrente elettrica; un convertitore analogico-digitale per trasformare l’uscita del sensore in un segnale digitale; e un computer portatile per elaborare i segnali ottici in entrata ed emettere i dati sonori recuperati. Lamphone per recuperare il parlato e il canto sfrutta i vantaggi del microfono visivo (è passivo) e il microfono laser (può essere applicato in tempo reale)».

Dimostrazione dell’attacco Lamphone
Il risultato? I ricercatori hanno recuperato un estratto udibile del discorso del Presidente Donald Trump che potrebbe essere trascritto con Google Speech-to-Text (consente agli sviluppatori di convertire l’audio in testo applicando efficaci modelli di rete neurale in un’API semplice da usare). Hanno anche riprodotto una registrazione di “Let It Beatles” dei Beatles e di “Clocks” dei Coldplay, abbastanza chiare da essere riconosciute dai servizi di identificazione delle canzoni come Shazam e SoundHound (vedi video).

I ricercatori hanno detto:
«Abbiamo mostrato come le fluttuazioni della pressione dell’aria sulla superficie del bulbo in vetro della lampadina appesa, in risposta al suono, fanno vibrare leggermente il bulbo (una vibrazione di temperatura pari a un millesimo di grado), possono essere sfruttate dagli intercettatori per recuperare la conversazione e le canzoni, passivamente, esternamente e in tempo reale. Analizzando la risposta della lampadina che pende, attraverso un sensore elettro-ottico, abbiamo imparato a isolare il segnale audio dal segnale ottico, poi, sulla base della nostra analisi abbiamo sviluppato un algoritmo per recuperare il suono dalle misure ottiche ottenute dalle vibrazioni di una lampadina e catturate dal sensore elettro-ottico».

Lamphone efficace a grande distanza
Il nuovo sistema utilizzando un telescopio e un sensore elettro-ottico da 400 dollari, è efficace a partire da almeno 25 metri dal bersaglio, può essere ulteriormente amplificato con apparecchiature di gamma superiore.
Gli attacchi del canale laterale di Lamphone possono essere applicati in tempo reale, a differenza delle precedenti configurazioni di intercettazione come Visual Microphone, che sono ostacolate da lunghi tempi di elaborazione per recuperare anche qualche secondo di conversazione. Inoltre, poiché si tratta di uno scenario completamente esterno, l’attacco non richiede che il soggetto malintenzionato comprometta il dispositivo della vittima.

Contromisure
I ricercatori hanno detto che il documento Lamphone è utile per aumentare la consapevolezza di questa nuova tecnica che potrebbe essere utilizzata dagli hacker. Lamphone può essere aggiunto a una lista crescente di tecniche avanzate che possono essere sfruttate per spiare utenti ignari ed estrarre informazioni acustiche da dispositivi destinati a funzionare come microfoni, sensori di movimento, altoparlanti, dispositivi di vibrazione, hard disk magnetici e persino tavoli di legno.
Visto che l’efficacia dell’attacco Lamphone si basa fortemente sull’emissione di luce, le contromisure proposte dai ricercatori prevedono la riduzione della quantità di luce che può essere catturata dal sensore elettro-ottico utilizzando una lampadina più debole e una parete divisoria per limitare la luce emessa da una stanza. I ricercatori suggeriscono anche di utilizzare una lampadina con più spessore per ridurre al minimo le vibrazioni causate da variazioni della pressione dell’aria.

,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →