image

Onderzoek: gesprekken in huis via glasvezelkabel op 1 kilometer af te luisteren

maandag 1 augustus 2022, 16:57 door Redactie, 18 reacties

De glasvezelkabels die bij meer dan 4,7 miljoen Nederlandse huishoudens liggen maken het in theorie mogelijk om gesprekken in huis op een kilometer afstand af te luisteren, zo claimen onderzoekers van de Chinese Tsinghua University. De geluidsgolven die mensen tijdens het praten produceren hebben effect op de glasvezelkabel in de woning en kunnen voor faseveranderingen zorgen die door aanvallers op een kilometer afstand zijn op te vangen.

Deze faseveranderingen zijn vervolgens weer om te zetten naar geluidssignalen. Daarbij is het niet nodig om extra apparatuur in de woning van het doelwit te plaatsen. Voor het uitvoeren van de aanval moet de aanvaller wel eerst de glasvezelkabel van het doelwit vinden en die aansluiten op het afluistersysteem. De onderzoekers stellen in een publicatie over hun onderzoek dat ze in een laboratorium hebben aangetoond dat een dergelijke aanval mogelijk is.

Wel stellen de onderzoekers dat het afluisteren via glasvezelkabel complexe apparatuur en strikte voorwaarden eist om mogelijk te zijn, maar dat het in geheim stelen van informatie ongeacht de kosten altijd plaatsvindt. Om het afluisteren te voorkomen adviseren de onderzoekers het gebruik van metaal of glas als kabelcoating en het veranderen van de glasvezeladapter die op de modem wordt aangesloten om zo de echo te beperken.

Image

Reacties (18)
01-08-2022, 17:09 door Anoniem
De circel is rond ...

Koperdraad-telefoons kon je - met de hoorn op de haak - ook van buiten afluisteren.

Hacktic heeft nog eens een hoop aandacht gekregen destijds, en de PTT verkocht stekkers met een condensator erin om dat te blokkeren .

https://www.hacktic.nl/magazine/1824.htm

Gezien dat je met optische methoden ongelofelijk kleine verstoringen/verplaatsingen kunt zien als interferentie klinkt het wel plausibel dat ook/zelfs geluid (en beweging of vervorming van de vezel daardoor) enige modulatie van licht in de vezel oplevert dat op enige afstand te meten en demoduleren is.
Mooi stukje research.
01-08-2022, 17:44 door Anoniem
Door Anoniem: De circel is rond ...

Koperdraad-telefoons kon je - met de hoorn op de haak - ook van buiten afluisteren.

Hacktic heeft nog eens een hoop aandacht gekregen destijds, en de PTT verkocht stekkers met een condensator erin om dat te blokkeren .

https://www.hacktic.nl/magazine/1824.htm

Gezien dat je met optische methoden ongelofelijk kleine verstoringen/verplaatsingen kunt zien als interferentie klinkt het wel plausibel dat ook/zelfs geluid (en beweging of vervorming van de vezel daardoor) enige modulatie van licht in de vezel oplevert dat op enige afstand te meten en demoduleren is.
Mooi stukje research.

Dit mechanisme (trillingen in een glasvezel die omgezet worden naar geluid) wordt al jaren gebruikt, bv. voor fysieke beveiliging: ingegraven glasvezel waarmee je voetstappen in de omgeving van een object kan "horen".

Of dit werkelijk praktisch toepasbaar is om een willekeurig huis "af te luisteren" lijkt me sterk: de glasvezel komt doorgaans in de kruipruimte uit, is omhult door een stugge plastic buis (5 mm doorsnee), gaat via wat lussen naar de meterkast waar hij direct getermineerd wordt.
Om die glasvezel enigzins te laten "bewegen" door geluidtrillingen (zodat die trillingen ook hoorbaar gemaakt kunnen worden) moet je gesprek dus minimaal in de kruipruimte te horen zijn, en dan ook niet alsnog volledig gedempt worden door de omhulling.

Ofwel, een theoretische dreiging voor defensiepanden oid. waar echt geheime gesprekken gevoerd worden en waar een externe mogendheid echt geld in wil stoppen (en dan nog...), maar niet realistisch voor een gewoon huishouden.

Q
01-08-2022, 18:51 door Anoniem
Een witte ruis generator vlak bij de glasvezel plaatsen en dan werkt dit al niet meer.
01-08-2022, 19:05 door Anoniem
Wanneer gaan de afluisteraars alles toegeven?
01-08-2022, 23:28 door Anoniem
Door Anoniem:
Door Anoniem: De circel is rond ...

Koperdraad-telefoons kon je - met de hoorn op de haak - ook van buiten afluisteren.

Hacktic heeft nog eens een hoop aandacht gekregen destijds, en de PTT verkocht stekkers met een condensator erin om dat te blokkeren .

https://www.hacktic.nl/magazine/1824.htm

Gezien dat je met optische methoden ongelofelijk kleine verstoringen/verplaatsingen kunt zien als interferentie klinkt het wel plausibel dat ook/zelfs geluid (en beweging of vervorming van de vezel daardoor) enige modulatie van licht in de vezel oplevert dat op enige afstand te meten en demoduleren is.
Mooi stukje research.

Dit mechanisme (trillingen in een glasvezel die omgezet worden naar geluid) wordt al jaren gebruikt, bv. voor fysieke beveiliging: ingegraven glasvezel waarmee je voetstappen in de omgeving van een object kan "horen".

Of dit werkelijk praktisch toepasbaar is om een willekeurig huis "af te luisteren" lijkt me sterk: de glasvezel komt doorgaans in de kruipruimte uit, is omhult door een stugge plastic buis (5 mm doorsnee), gaat via wat lussen naar de meterkast waar hij direct getermineerd wordt.
Om die glasvezel enigzins te laten "bewegen" door geluidtrillingen (zodat die trillingen ook hoorbaar gemaakt kunnen worden) moet je gesprek dus minimaal in de kruipruimte te horen zijn, en dan ook niet alsnog volledig gedempt worden door de omhulling.

Ofwel, een theoretische dreiging voor defensiepanden oid. waar echt geheime gesprekken gevoerd worden en waar een externe mogendheid echt geld in wil stoppen (en dan nog...), maar niet realistisch voor een gewoon huishouden.

Q

Voor praktisch al dat soort side-channel data lekkages - al vanaf Van Eck phreaking , en de koperdraad-HF die ik linkte - geldt dat het teveel werkt is om een gemiddeld huisnouden te targetten.

Kijkend naar het Chinese paper hebben ze een 3 meter fiber in huis nodig :

Using a 3-meter tail fiber in front of the household
optical modem, voices of normal human speech can be eavesdropped by a laser interferometer
and recovered 1.1 km away. The detection distance limit and system noise are analyzed
quantitatively.

Ze moeten nog even naar Ben Gurion Univ kijken om te leren hoe je de hype factor wat opschroeft .
02-08-2022, 02:54 door Anoniem
Om te verstaan wat er gezegd wordt kan waarschijnlijk ook naast fysiek luisteren spraakherkenningssoftware worden gebruikt. Samen met een mathematische benadering van waarschijnlijkheid van wat er wordt gezegd. Zo kun je waarschijnlijk ook nog van alles halen uit een op het oor onverstaanbaar signaal. Vermoed ik althans zo.
02-08-2022, 08:36 door Bitje-scheef
Of dit werkelijk praktisch toepasbaar is om een willekeurig huis "af te luisteren" lijkt me sterk: de glasvezel komt doorgaans in de kruipruimte uit, is omhult door een stugge plastic buis (5 mm doorsnee), gaat via wat lussen naar de meterkast waar hij direct getermineerd wordt.
Om die glasvezel enigzins te laten "bewegen" door geluidtrillingen (zodat die trillingen ook hoorbaar gemaakt kunnen worden) moet je gesprek dus minimaal in de kruipruimte te horen zijn, en dan ook niet alsnog volledig gedempt worden door de omhulling.

Denk dat je gelijk hebt. In de praktijk nauwelijks uitvoerbaar. Zeker niet in een stad waar veel trillingen zijn.
02-08-2022, 10:49 door Anoniem
Gelukkig worden de meeste netwerken tegenwoordig als xPON aangelegd. Dus 1 huis afluisteren lukt dan helemaal
niet meer, je krijgt de geluiden uit een hele straat binnen. Dan werkt het niet meer zo goed lijkt me.
02-08-2022, 13:01 door Anoniem
Door Anoniem: Gelukkig worden de meeste netwerken tegenwoordig als xPON aangelegd. Dus 1 huis afluisteren lukt dan helemaal
niet meer, je krijgt de geluiden uit een hele straat binnen. Dan werkt het niet meer zo goed lijkt me.

Tuurlijk .
Je bent dus een een staat (of erg luxe crimineel) die in staat is dit soort spul *op de glasvezel* te zetten op enige afstand van het doel , maar je stopt meteen als het een PON netwerk is . Vast.

Ook bij PON loopt er een local tail naar een individuele aansluiting , alleen is dat wat korter dan bij een PtP vezelnetwerk .
De plaats van de fan-out is dus dichterbij de aansluiting .
Als je werkelijk dit soort apparaat aan een vezel aan het hangen bent , kun je dat bij PON dus doen op het punt waar de individuele vezels optisch gekoppeld worden .

Als dat erg in de gaten zou lopen zou je dan ook nog die local tail wat kunnen verlengen naar je afluister keet.
02-08-2022, 13:59 door Anoniem
Ik heb niet de indruk dat dit een te exploiteren kwetsbaarheid is. De glasvezel is hier een marginale niet afgestemde ontvangstantenne, niet ingericht om in resonantie te komen met een bepaald bij voorkeur narrow band frequentiebereik zoals in het meest sprekende voorbeeld het 87,5-108 mHz fm (frequentie modulatie) bereik.

Daarnaast is er naast de gebruikelijke stadse herrie ook veel normaal niet te horen nabije interferentie die de 'ontvangst' verstoord zoals bijvoorbeeld in appartementscomplexen (flats/hoogbouw). Bijvoorbeeld: als ik mijn oor tegen de metaalprofiel deurstijlen druk van de woonkamer hoor ik mijn koelkast in de keuken brommen, anders niet.
De zogenaamde signaal/ruis verhouding zal door al deze storende invloeden zo belabberd zijn dat er alleen een boel jibberish hoorbaar is bij versterking door bijvoorbeeld een contactmicrofoon tegen de glasvezel te drukken.

Ik zeg niet dat het onmogelijk is maar een intensief te exploiteren kwetsbaarheid lijkt het mij dus niet.
02-08-2022, 14:13 door Anoniem
Kan ook met een laser op een raam van het huis. De minimale trillingen van het glas zijn detecteerbaar voor de laser en kan weer terug omgezet worden naar geluid.
02-08-2022, 22:00 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig worden de meeste netwerken tegenwoordig als xPON aangelegd. Dus 1 huis afluisteren lukt dan helemaal
niet meer, je krijgt de geluiden uit een hele straat binnen. Dan werkt het niet meer zo goed lijkt me.

Tuurlijk .
Je bent dus een een staat (of erg luxe crimineel) die in staat is dit soort spul *op de glasvezel* te zetten op enige afstand van het doel , maar je stopt meteen als het een PON netwerk is . Vast.

Ook bij PON loopt er een local tail naar een individuele aansluiting , alleen is dat wat korter dan bij een PtP vezelnetwerk .
De plaats van de fan-out is dus dichterbij de aansluiting .
Als je werkelijk dit soort apparaat aan een vezel aan het hangen bent , kun je dat bij PON dus doen op het punt waar de individuele vezels optisch gekoppeld worden .

Maar dan heb je het over "in de stoep voor de deur". Als je daar onopvallend kunt graven kun je ook wel de trillingen
van de ramen oppikken zoals anderen al melden.
02-08-2022, 22:23 door Anoniem
Door Anoniem: Kan ook met een laser op een raam van het huis. De minimale trillingen van het glas zijn detecteerbaar voor de laser en kan weer terug omgezet worden naar geluid.
Ik denk dat je met die laser veel meer succes hebt dan die vergezochte theorie (is het al 1 april?). Ik ga steeds meer twijfelen aan het niveau van wetenschappers als dit hetgeen is wat ze 'uitvinden'. Laatst was er ook al zo'n 'wetenschapper' die jouw gesprekken kon afluisteren maar de voorwaarde was wel dat een aanvaller jouw computer moest hebben overgenomen. Jah, duhhhhh. Kan die open deur nog verder open gezet worden?
03-08-2022, 07:04 door Anoniem
Als ik China was, stopte ik gewoon een microfoontje (0,10€) in elk modem. Doen ze misschien al.
Of standaard de interferentie decoder ntegreren in het kastje in de straat. Als je er een miljoen van maakt met op afstand te upgraden firmware en genoeg geheugen, valt de prijs best mee.
Enne.... Kruipruimte kan je vergeten. De 2...3m lus in de meterkast is je sensor.
03-08-2022, 07:19 door Anoniem
Grappig dat juist de Chinezen dit melden.
Chinezen zouden ons toch tappen ?
Glasvezel is een groot Lan netwerk net zoals bij Ziggo dus kwetsbaar. Vdsl wordt in de wijkkast getapt al dan niet door corrupte medewerkers en imsi catchers uit China kosten geen vermogen meer. Data taps zijn spannender.
03-08-2022, 21:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Gelukkig worden de meeste netwerken tegenwoordig als xPON aangelegd. Dus 1 huis afluisteren lukt dan helemaal
niet meer, je krijgt de geluiden uit een hele straat binnen. Dan werkt het niet meer zo goed lijkt me.

Tuurlijk .
Je bent dus een een staat (of erg luxe crimineel) die in staat is dit soort spul *op de glasvezel* te zetten op enige afstand van het doel , maar je stopt meteen als het een PON netwerk is . Vast.

Ook bij PON loopt er een local tail naar een individuele aansluiting , alleen is dat wat korter dan bij een PtP vezelnetwerk .
De plaats van de fan-out is dus dichterbij de aansluiting .
Als je werkelijk dit soort apparaat aan een vezel aan het hangen bent , kun je dat bij PON dus doen op het punt waar de individuele vezels optisch gekoppeld worden .

Maar dan heb je het over "in de stoep voor de deur". Als je daar onopvallend kunt graven kun je ook wel de trillingen
van de ramen oppikken zoals anderen al melden.

Inderdaad hoeft deze truuk niet de enige of beste manier te zijn.

Nu kun je op zich best onopvallend graven - gewoon , 7:30 beginnen, overall aan met logo, busje , kraait geen haan naar.

En misschien komt de vezel uit in een inpandige ruimte , terwijl 'laser op het raam' beperkt is tot de ruimte die aan het raam-waar-de-laser-zicht op heeft .

Wordt PON inderdaad in de stoep gesplitst ? Ik zou eigenlijk een straatkast met splitters verwachten .
04-08-2022, 10:26 door Anoniem

Wordt PON inderdaad in de stoep gesplitst ? Ik zou eigenlijk een straatkast met splitters verwachten .
De eerste box (DP) ligt bij mij in op de hoek onder de bestrating waar een rijtje huizen op zit. Van daar gaan er een paar dikke kabels verder op in de straat naar een kast (OAP).

Wordt hier wel mooi in beeld gebracht: https://gathering.tweakers.net/forum/list_messages/2052244
05-08-2022, 17:35 door Anoniem
Door Anoniem: Om te verstaan wat er gezegd wordt kan waarschijnlijk ook naast fysiek luisteren spraakherkenningssoftware worden gebruikt. Samen met een mathematische benadering van waarschijnlijkheid van wat er wordt gezegd. Zo kun je waarschijnlijk ook nog van alles halen uit een op het oor onverstaanbaar signaal. Vermoed ik althans zo.

Volgens mij is het makkelijker om een sensor met een laser op het raam te richten, grappig dat dit ook glas is, en de trillingen van het glas te meten. Lijkt me een makkelijker methode om af te luisteren. is ook al vaker toegepast.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.