(https://i.postimg.cc/ydSrW08Y/cat-with-cable.png) (https://postimg.cc/jwthFwfG)
Un equipo de investigadores ha demostrado que, con la pericia y el acceso adecuados, los cables de internet de fibra óptica convencionales pueden transformarse en dispositivos de escucha encubiertos.
El estudio de la Universidad Politécnica de Hong Kong, titulado *Hiding an Ear in Plain Sight* (Esconder un oído a plena vista) y presentado en la edición de este año de la NDSS —una conferencia académica centrada en la ciberseguridad—, demuestra que los cables de fibra óptica utilizados para transmitir datos de internet también pueden captar sonido.
La técnica se basa en el hecho de que las fibras ópticas son sensibles a vibraciones minúsculas. Cuando las ondas sonoras —como el habla humana— se propagan por el aire, provocan cambios microscópicos en la forma de la fibra.
Estos cambios alteran las señales luminosas que viajan por el interior del cable. Al medir dichas variaciones mediante una tecnología comercial estándar denominada Detección Acústica Distribuida (DAS), los investigadores afirmaron que es posible reconstruir el sonido original.
El artículo se propuso demostrar este problema de privacidad en las fibras ópticas, el cual «puede ser aprovechado para interceptar información personal».
El ingrediente secreto: el receptor sensorial
Para hacer viable el ataque en la práctica, los investigadores diseñaron un pequeño dispositivo —denominado «receptor sensorial»— alrededor del cual se enrolla la fibra óptica.
Esto implica enrollar la fibra alrededor de un pequeño cilindro de 65 mm, el cual amplifica las vibraciones sonoras.
«Este enfoque [el despliegue del receptor sensorial] logra tanto una transformación direccional como un efecto acumulativo: los cambios en el diámetro del cilindro (provocados por las ondas sonoras) se traducen en fuerzas de estiramiento y contracción a lo largo de la fibra, mientras que el enrollado permite someter a dicha tensión un segmento de fibra de mayor longitud».
*Hiding an Ear in Plain Sight* (Ocultar un oído a plena vista): artículo presentado en la conferencia NDSS por un estudio de la Universidad Politécnica de Hong Kong
Según los investigadores, este mecanismo amplifica el sonido transmitido por el aire, lo que permite al sistema recuperar el habla con una claridad sorprendente.
En pruebas realizadas tanto en entornos controlados como en oficinas reales, el método logró captar más del 80 % del contenido de las conversaciones a distancias cortas, registrando un índice de errores de transcripción relativamente bajo.
Con esta configuración, los investigadores afirman lograr recuperar una gran parte de las conversaciones habladas a distancias cortas —típicamente, a unos pocos metros.
Los investigadores sugieren camuflar el receptor sensorial bajo la apariencia de una caja de fibra óptica común y corriente.
«Este sutil camuflaje permite que el receptor sensorial se integre con otros equipos de red domésticos o empresariales, reduciendo el riesgo de despertar sospechas», señalaron.
Evadir la detección
Quizás el aspecto más preocupante de este ataque para los defensores sea su capacidad para evadir la detección. A diferencia de los micrófonos o dispositivos de escucha tradicionales, su sistema no requiere alimentación eléctrica en el lugar de la escucha ni emite señales de radio.
Esto hace que el sistema resulte invisible para las herramientas estándar de detección de dispositivos de escucha y lo vuelve resistente a las contramedidas habituales, tales como los inhibidores ultrasónicos.
No obstante, este tipo de escucha encubierta presenta ciertas limitaciones. Los investigadores señalan que la fibra debe situarse relativamente cerca de la fuente sonora para que el habla se perciba con claridad, y que el rendimiento del sistema disminuye a medida que aumentan la distancia y el ruido de fondo.
Los investigadores asumen que llevar a cabo este tipo de operaciones encubiertas también requiere acceso físico a la infraestructura de fibra y equipos especializados, los cuales pueden resultar costosos y difíciles de obtener.
Debido a estas limitaciones, sugieren que lo más probable es que este método se emplee en situaciones muy específicas: por parte de un actor malicioso interno —«como un técnico o un subcontratista»—, «por atacantes que suplanten dichas funciones, o a través de proveedores de servicios externos que hayan sido comprometidos».
Estos casos de uso se prestarían perfectamente al espionaje corporativo, a la vigilancia en entornos sensibles —tales como oficinas gubernamentales o diplomáticas—, o a amenazas internas que involucren a trabajadores de telecomunicaciones con acceso a la infraestructura de red.
No obstante, hay un punto que los investigadores señalan en su artículo y que merece la pena tener presente: en muchos edificios de oficinas y residencias privadas se encuentran instaladas múltiples fibras ópticas —a menudo heredadas de sistemas antiguos— pertenecientes a distintos proveedores de servicios de internet, las cuales podrían ofrecer a los intrusos un canal para realizar labores de espionaje.
«Por lo general, solo una de las fibras se encuentra en uso activo, mientras que las demás permanecen sin utilizar (lo que se conoce también como "fibra oscura"), discurriendo a lo largo de paredes, techos y otras estructuras interiores. Estas fibras podrían servir, potencialmente, como canales no intencionados para la interceptación de comunicaciones», afirma el informe.
Esta no es la única infraestructura de confianza con potencial de espionaje que ha acaparado titulares este año. El mes pasado, se informó sobre un proyecto de GitHub que afirma utilizar la tecnología WiFi para ver a través de las paredes.
Sin embargo, dicho proyecto no resultó tan riguroso como este artículo de la Universidad de Hong Kong; de hecho, diversos comentaristas desestimaron a WiFi-DensePose calificándolo de «basura de IA» (*AI Slop*), y añadieron que el proyecto carecía del flujo de procesamiento de señales necesario para extraer la información CSI del hardware WiFi.
Fuente:
CyberNews
https://cybernews.com/security/fiber-optic-internet-cables-covert-listening-device-ndss/