L’attacco Lamphone

Oggi è possibile spiare conversazioni segrete che avvengono in una stanza da una posizione remota semplicemente osservando una lampadina appesa – visibile da una finestra – e misurando le variazioni di intensità luminosa emessi dalla luce.  

 

La Scoperta

Un team di ricercatori di cybersecurity ha recentemente sviluppato e dimostrato una nuova tecnica di attacco indiretto che può essere utilizzata per ricostruire il suono completo delle conversazioni di una vittima, dentro una stanza, tramite una semplice lampadina sospesa in alto.

I risultati sono stati pubblicati in un paper dell’Università israeliana Ben-Gurion del Negev e del Weizmann Institute of Science.

La tecnica per le intercettazioni a lunga distanza, chiamata “Lamphone”, funziona catturando minuscole onde sonore attraverso un sensore elettro-ottico diretto alla lampadina e allo scopo di ricostruire conversazioni e qualsivoglia tipo di suono.  

 

Come Funziona?

Il funzionamento di Lamphone si basa sul rilevamento delle vibrazioni delle lampadine causato delle fluttuazioni della pressione dell’aria che si verificano naturalmente quando altre onde sonore ne colpiscono la superfice.

Grazie alla misurazione delle variazioni di rimbalzo dalla lampadina, tali onde di rimbalzo consentono di raccogliere e ricostruire frammenti di conversazioni e identificare suoni.

Per far ciò, la dotazione necessaria consiste in: un telescopio per fornire una vista ravvicinata della stanza contenente la lampadina, un sensore elettro-ottico montato sul telescopio per convertire la luce in corrente elettrica, un sensore analogico o un convertitore digitale per trasformare l’uscita del sensore in un segnale digitale e un laptop per elaborare i segnali ottici in ingresso e trasmettere i dati audio recuperati.  

 

Dimostrazione di Attacco con Lamphone

Il risultato? I ricercatori hanno recuperato un estratto udibile del discorso di Donald Trump e riprodotto una registrazione di “Let It Be” dei Beatles e “Clocks” dei Coldplay che erano abbastanza chiare da essere riconosciute dai servizi di identificazione delle canzoni.

I ricercatori hanno mostrato come le fluttuazioni della pressione dell’aria sulla superficie del bulbo appeso (in risposta al suono), che lo fanno vibrare molto leggermente, possono essere sfruttate dagli origliatori per recuperare i suoni in tempo reale.

Tale scoperta, si aggiunge a un elenco crescente di tecniche sofisticate che possono essere sfruttate per spiare utenti ignari ed estrapolare informazioni acustiche da oggetti come microfoni, sensori di movimento, altoparlanti, dispositivi di vibrazione, hard disk magnetici e persino tavoli di legno.

Qui è possibile vedere una breve spiegazione della dimostrazione.  

 

Qual è la Portata di un Lamphone Attack?

Il nuovo approccio è efficace da distanze considerevoli, a partire da almeno 25 metri dal bersaglio utilizzando un telescopio e un sensore elettro-ottico da 400 dollari, eventualmente amplificabile con apparecchiature ad alto raggio.

Gli attacchi Lamphone side-channel possono essere applicati in scenari in tempo reale, a differenza delle precedenti configurazioni di intercettazione come Visual Microphone, che sono ostacolate da lunghi tempi di elaborazione per recuperare anche pochi secondi di conversazione.

Inoltre, poiché si tratta di uno scenario completamente esterno, l’attacco non richiede che un malintenzionato comprometta il dispositivo della vittima.

Data l’efficacia dell’attacco fortemente dipendente dall’emissione luminosa, le contromisure proposte dagli autori dell’articolo prevedono la riduzione della quantità di luce catturata dal sensore elettro-ottico utilizzando una lampadina più debole e una facciata continua per limitare la luce emessa da una stanza.

I ricercatori suggeriscono anche di utilizzare una lampadina più pesante per ridurre al minimo le vibrazioni causate dai cambiamenti nella pressione dell’aria.