image

Onderzoekers luisteren gesprekken af met behulp van de trillingen van een lamp

zondag 14 juni 2020, 09:43 door Redactie, 24 reacties

Onderzoekers hebben een methode ontwikkeld waarmee ze gesprekken op afstand kunnen afluisteren door naar de trillingen van een lamp te kijken. De aanval wordt "Lamphone" genoemd en is bedacht door onderzoekers van de Ben-Gurion University en het Weizmann Institute of Science.

Wanneer mensen in een ruimte met elkaar praten zorgen de geluidsgolven voor kleine trillingen op het oppervlak van aanwezige lampen. Deze vibraties zijn met een telescoop en een elektro-optische sensor op afstand te detecteren. De waargenomen vibraties zijn vervolgens door een algoritme dat de onderzoekers ontwikkelden te vertalen naar een gesprek dat in de ruimte plaatsvindt. Het lukte de onderzoekers om zowel gesprekken als muziek op een afstand van 25 meter te achterhalen, maar de afstand kan met betere apparatuur worden vergroot, zo laten ze weten.

Een voordeel ten opzichte van bijvoorbeeld een lasermicrofoon is dat de aanval volledig passief is en daardoor ook niet kan worden opgemerkt door het doelwit. Tevens is de techniek in "real-time scenario's" toepasbaar. Om de aanval uit te voeren moet er wel een directe gezichtslijn zijn tussen de lamp en telescoop. Daarnaast maakten de onderzoekers gebruik van een hangende led-lamp. Het is nog onduidelijk hoe goed de aanval werkt bij een vaste lamp of plafonnière. Tevens waren zowel de testgesprekken als muziek luider dan normaal.

De onderzoekers merken op dat ze een vrij goedkope electro-optische sensor en audio-omvormer gebruikten. Met duurdere apparatuur zou het ook mogelijk moeten zijn om stillere gesprekken af te luisteren. Om dergelijke aanvallen te voorkomen adviseren de onderzoekers om lampen te gebruiken die minder licht geven. Een andere techniek is het gebruik van vliesgevels, die het uitgestraalde licht beperken. Een derde mogelijkheid is het gebruik van zwaardere lampen. Zware lampen zijn minder gevoelig voor luchtdruk en zullen daardoor minder vibreren.

De Lamphone-aanval wordt tijdens de komende Black Hat-conferentie in augustus besproken. In deze YouTube-video geven de onderzoekers een korte uitleg van Lamphone.

Image

Reacties (24)
14-06-2020, 10:14 door Briolet
Om dergelijke aanvallen te voorkomen adviseren de onderzoekers om lampen te gebruiken die minder licht geven.

Als ik een geheim gesprek zou voeren, zou ik gewoon de gordijnen dicht doen. Zeker als het buiten zo donker wordt dat ik het licht moet aandoen.

Een andere techniek is het gebruik van vliesgevels, die het uitgestraalde licht beperken.

Dat is wel een heel dure constructie, die ook nog niets doet. vliesgevels zijn voorzetgevels om wind en regen tegen te houden, als de achterliggende constructie dat niet doet. Licht houden ze niet tegen. In de originele tekst staat "curtain walls", en één van de vertalingen is inderdaad vliesgevels.
Een andere betekenis van "curtain walls" zijn de verplaatsbare scheidingswanden die b.v. in conferentiezalen gebruikt worden om groepen van elkaar te scheiden. Iets zegt me dat ze deze betekenis bedoelen en niet de architectonische oplossing. (-:
14-06-2020, 10:20 door spatieman
ah, een andere variatie met de laser, die trillingen detecteert en omgezet kan worden in "spraak" .
14-06-2020, 10:21 door Anoniem
Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone
14-06-2020, 10:59 door Anoniem
Lampen mogen toch al jaren niet meer verkocht worden?
Nou ja misschien in Israel nog wel...
14-06-2020, 11:38 door Anoniem
Door Anoniem: Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone

Ze kunnen al gedachten lezen, dat heet synthetische telepathy. Dat gaat via de resonantie frequenties op de schedel waarvan de de backscatter weer in elkaar kunnen zetten via een algo. De golven die gebruikt worden zijn hele simpele en zuivere sinussen en zitten in de sateliet range. Maar voor het decoderen moet je een grondstation dichtbij hebben, mogelijk kunnen ze die antennes gewoon al in een rugzak vervoeren.

De Radar emissies van dit soort apparatuur zorgt in de regel voor slaapproblemen of het horen van tinnitus.

Links? Doe je huiswerk maar als je in het onderwerp interesse hebt. Alles staat in principe al op internet. Van de nieuwste gadgets zul je geen patenten vinden want die zijn niet bedoeld om commercieel te verhandelen dus geen patenten nodig.

Een andere truuk is het uitlezen van vibraties van je strottenhoofd want als je denkt dan praat je subvocaal, dus stil, en dat zorgt voor microbewegingen van je tong. Hoe deze techniek gebruikt of misbruikt wordt technisch weet ik niet. Op afstand zou het mogelijk kunnen zijn. Dat weten die jongens van "Ben Gurion" vast wel want die halen nog een AES sleutel op via RF emissie uit een 80x86 processor op afstand (achter muren).

Ik verbaas me niets over deze Lamp techniek. Het is een variant op de Chipszak als afluisterapparaat. Dat stond eerder al in het nieuws. Via een webcam op een chipszak konden ze de subtiele vibraties van een gesprek reconstrueren. Erg interessant allemaal.

Er zal nog meer van dit soort truuks zijn waarvan je Nul informatie op internet kunt vinden. Een paar dingen die ik niet zal benoemen heb ik ook via via gezien of zelf ervaren maar zelfs na jaren struinen op internet merk ik dat er een wereld is van hoogwaardige kennis die absoluut niet voorkomt op Google of Reddit enzovoorts.

Ik kijk nergens meer van op. Het is alleen triest dat al die mensen die praten over stemmen in hun hoofd of "gedachten lezen" systematisch worden gemarginaliseerd en weggestopt. Vroeg of laat komt de techniek toch vrij al is het maar door commercialisatie want dat kun je niet tegenhouden.

Het US leger heeft al langer apparaten in gebruik (bij de Seal Team 6 raid op Bin Laden gebruikt) die synthetische communicatie mogelijk maken. Door bijvoorbeeld in een helm een sensor op het strottenhoofd te zetten hoeft de agent of soldaat maar te denken en zo kan hij muisstil zijn killer operatie uitvoeren. Een mooie techniek!
14-06-2020, 11:45 door Anoniem
Door Anoniem: Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone

Dit is effectiever want daarmee kun je ook overdag afluisteren. Je bouwt het zelf voor 5 euro aan componenten. Alleen wil je een IR laser en die kost wat meer dan een simpele (zichtbare) laserpen.

Je hoort regendruppels ja.

Ik spreek uit ervaring. Die "Ben Gurion" uitvinding werkt vooral als het donker is. Overdag is er teveel diffuus licht van het complete spectrum van de zon.

Met een webcam en een chipszak konden ze ook al gesprekken afluisteren.

Een smartphone display kan ook als ontvanger voor trillingen dienen. Dit is geheim. De celltowers hebben extra functionaliteit die gewoon werken onder de cover van de huidige 3g en UMTS protocollen. Iets met resonantie. Denk aan een communictiekanaal met een vast bitpatroon. Voor de ontvanger van backscatter reassembly geen probleem, vooral in de age van Machine Learning en AI. Uit omgevingsgeluid kun je ook dingen halen als je je model laat trainen op de vocal ranges etc.

Nu denk ik "Ben Gurion" voor het openbaar maken van informatie wat eigenlijk iedereen al wist.
14-06-2020, 11:49 door Anoniem
Door Anoniem: Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone

Met een webcam, telescoop en lamellen heb je geen laser of lambphone nodig.


Lamellen trillen als de neten bij veranderende golven in de lucht. Audiogolven (spraak) zijn subtiele drukgolven.
14-06-2020, 12:06 door Briolet
Door Anoniem: Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone

Nee juist niet. Daar moet je iets richting de afgeluisterden sturen wat gedetecteerd kan worden. Deze methode is volledig passief. Dat onderscheid wordt expliciet gemaakt door de auteurs.
14-06-2020, 12:12 door Anoniem
Ledlampen moeten voortaan dus licht gaan uitstralen met willekeurige fluctuaties (= veel ruis!!!) in het audiogebied
zonder dat dit met het blote oog waarneembaar is, en zonder dat er een storend hoorbaar geluid van de lamp afkomt.
Het enige wat de spionnen dan nog kunnen bedenken is "makkers, staakt uw wild geraas".
14-06-2020, 12:56 door Anoniem
https://nakedsecurity.sophos.com/2020/05/06/air-gap-security-beaten-by-turning-pc-capacitors-into-speakers/

er zijn meerdere wegen die naar 'Jouw data' leiden.
Dan denk je dat je veilig bent en komen ze weer met een nieuwe methode.
Wel apart dat de meest geavanceerde hack methodes bijna altijd uit Israel afkomstig zijn.
14-06-2020, 14:18 door Anoniem
Door Anoniem: https://nakedsecurity.sophos.com/2020/05/06/air-gap-security-beaten-by-turning-pc-capacitors-into-speakers/

er zijn meerdere wegen die naar 'Jouw data' leiden.
Dan denk je dat je veilig bent en komen ze weer met een nieuwe methode.
Wel apart dat de meest geavanceerde hack methodes bijna altijd uit Israel afkomstig zijn.

Ze hebben daar wat andere prioriteiten dan gender studies en feministische literatuur ?

Verder heb je zoiets als een onderzoeksgroep een bepaald terrein oppakt en gaat afgrazen - dan is het de enkele keus van een professor om zich op een bepaald terrein te richten, en komen daar allemaal dingen uit.
Deze groep van Ben-Gurion universiteit levert achter elkaar proof-of-concept van allerhande side channels van systemen.

De laatste paar jaar hebben "we" Herbert Bos van de VU - die achter elkaar side channels in met name Intel CPUs ontdekt.
Is er iets speciaals aan Nederland dat "wij" CPU side channels doen ?
En al jaren lang doet Ross Anderson & group uit Cambridge ook vergelijkbare dingen. (ouder werk van Markus Kuhn - CRTs meekijken op basis van helderheid variaties uit gereflecteerd licht ~ 2002)
14-06-2020, 14:47 door linux4
Oh nee, weer de Ben Goerion Universiteit! Die kwamen al vaker met dit soort fantastische verhalen. Het is toch nog lang geen 1 april?
14-06-2020, 15:59 door Anoniem
Door Anoniem:
Door Anoniem: Principe al bedacht door de Russische KGB rond 1947.
https://en.wikipedia.org/wiki/Laser_microphone
Het US leger heeft al langer apparaten in gebruik (bij de Seal Team 6 raid op Bin Laden gebruikt) die synthetische communicatie mogelijk maken. Door bijvoorbeeld in een helm een sensor op het strottenhoofd te zetten hoeft de agent of soldaat maar te denken en zo kan hij muisstil zijn killer operatie uitvoeren. Een mooie techniek!


Zo een flauwekul :D Als dit het geval was dan zou het juist chaotisch zijn i.p.v. muisstil. Ze denken alleen maar aan s.e.k.s. en cocaine.
14-06-2020, 16:55 door Anoniem
Door linux4: Oh nee, weer de Ben Goerion Universiteit! Die kwamen al vaker met dit soort fantastische verhalen. Het is toch nog lang geen 1 april?

Dit soort dingen is absoluut technisch mogelijk. Het is niet altijd de instant paniek waard die het soms zaait, maar het is geen hoax of 1 april .
14-06-2020, 19:52 door Anoniem
Door Anoniem:
Door linux4: Oh nee, weer de Ben Goerion Universiteit! Die kwamen al vaker met dit soort fantastische verhalen. Het is toch nog lang geen 1 april?

Dit soort dingen is absoluut technisch mogelijk. Het is niet altijd de instant paniek waard die het soms zaait, maar het is geen hoax of 1 april .

I agree, de detector kan zeker de fluctuaties waarnemen qua sample-rate.

Maar, ... de kennis zit in de fourieranalyse die gepaard gaat met het samplen, dat is vrij bijzonder. Of men real-time kan afluisteren is de vraag, post-processing zal door een deskundige bijna zeker noodzakelijk zijn.
15-06-2020, 03:25 door De baard
Door Briolet: Als ik een geheim gesprek zou voeren, zou ik gewoon de gordijnen dicht doen. Zeker als het buiten zo donker wordt dat ik het licht moet aandoen.
Wie zou er een geheim gesprek van u af willen luisteren?
Waar zou u een geheim gesprek over willen hebben?
En ik vermoed dat men het hier heeft over kantoorgebouwen waar de hele dag verlichting aan is, omdat men anders hun toetsenbord niet kan vinden.

Als er al een geheim gesprek ergens plaatsheeft is dat zeer vermoedelijk in een ruimte zonder ramen, juist om dit soort geintjes tegen te gaan. Nergens in het artikel staat trouwens dat het geheime gesprekken betreft, alleen maar gesprekken. Dus ook niet onder een lantaarnpaal gaan praten.
15-06-2020, 09:20 door Anoniem
Door Anoniem: Lampen mogen toch al jaren niet meer verkocht worden?
Nou ja misschien in Israel nog wel...
Dat zijn GLOEIlampen het gaat hier duidelijk om een LEDbulb.
15-06-2020, 10:22 door Anoniem
Door Anoniem:
Door linux4: Oh nee, weer de Ben Goerion Universiteit! Die kwamen al vaker met dit soort fantastische verhalen. Het is toch nog lang geen 1 april?

Dit soort dingen is absoluut technisch mogelijk. Het is niet altijd de instant paniek waard die het soms zaait, maar het is geen hoax of 1 april .

Die universiteit wordt kennelijk betaald/gesubsidieerd op basis van dit soort onderzoeksresultaten. Dat motiveert hen
om iedere keer andere onzin te onderzoeken en te publiceren. Er zijn wel meer van dat soort bronnen, en ze worden hier
met graagte aangehaald. (andere bronnen vinden hun opbrengst niet in de onderzoeken zelf maar in het publiceren
van stukjes waar hun naam boven staat. zelfs als de lezer verder niks met die info doet is dat toch weer een vermelding
van de betreffende naam, die wellicht een keuze voor een virusscanner of ander product beinvloedt)
15-06-2020, 11:50 door Anoniem
En dan maken wij ons zorgen om Google Assistance of Siri.
15-06-2020, 12:04 door Peter101
Gloeilampen zijn inderdaad niet secure en slecht voor het milieu daarom gebruik ik een smart Wifi lamp van Amazon, werkt goed samen met Alex en google home
15-06-2020, 14:25 door Jusarustan
Door Anoniem: https://nakedsecurity.sophos.com/2020/05/06/air-gap-security-beaten-by-turning-pc-capacitors-into-speakers/


Wel apart dat de meest geavanceerde hack methodes bijna altijd uit Israel afkomstig zijn.

Israel heeft een heel sinistere trackrecord wat het "spooks"-gerelateerd gebied betreft. Het Stuxnet programma was immers ook een Israelisch / Amerikaanse jointventure? En dan hebben we nog de beruchte Pegasus software van de NSO-groep, naar eigen zeggen bedoeld om misdaad en terrreur te bestrijden. In de praktijk komt het er op neer dat berichten van activisten, reporters en hun kontakten of familieleden doelwit zijn.
15-06-2020, 17:57 door Anoniem
Door Anoniem: En dan maken wij ons zorgen om Google Assistance of Siri.

Dat is ook veel meer terecht . Google assistent , Siri , Alexa staan gewoon in je huiskamer met de microfoon aan - en uploaden de spraak voor processing naar google/apple/amazon.

Er is een heel forse beperking aan het aantal mensen die je met een busje vol afluister microfoons van de één of andere variant op een tiental meters van de ramen kunt beluisteren.
15-06-2020, 20:15 door The FOSS
Door Briolet:
Om dergelijke aanvallen te voorkomen adviseren de onderzoekers om lampen te gebruiken die minder licht geven.

Als ik een geheim gesprek zou voeren, zou ik gewoon de gordijnen dicht doen. Zeker als het buiten zo donker wordt dat ik het licht moet aandoen.

Ja, duh, dan zie je de lasermicrofoon weer niet...
17-06-2020, 11:27 door Anoniem
Onderzoekers hebben een nieuwe antilamp hacking method gevonden die fool proof is: Ze schreven alles op en verbranden daarna het papier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.