Pojem odposlechů máme většinou spojen s prací investigativních novinářů, policejním vyšetřováním nebo průmyslovou špionáží. Dva příklady uvedené v tomto článku ale ukazují, že různé odposlouchávací techniky mohou být nebezpečné i pro obyčejné lidi.
Ve výzkumné zprávě prezentované na konferenci pro informační bezpečnost Black Hat USA 2020 byly představeny závěry výzkumu zaměřeného na techniku odposlechů, u kterých hraje hlavní roli obyčejná žárovka.
Že při mluvení vznikají ve vzduchu tlakové vlny, které dokážou rozechvět i okenní tabulku, je známý fakt. Vědci z Ben Gurionovy univerzity v izraelském Negevu spolu s výzkumníky z Weizmannova institutu věd v Rechovotu šli ale dále a zaměřili se na jiné sklo − běžnou žárovku zavěšenou u stropu. Cílem bylo zjistit, jestli může být prostředkem pro pořízení odposlechů hovorů v místnosti. A jaký byl výsledek? Ano, je to možné. A při použití většího teleskopu s elektrooptickým senzorem a 24/32 bitového A/D konvertoru dokonce až na vzdálenost 25 metrů. Přidáním zesilovače by pak zřejmě bylo možné tuto vzdálenost ještě zvětšit.
Pochopitelně, že odposlech přes žárovku má své limity. Žárovka musí být v přímém dosahu ničím nezacloněná, přičemž je důležitá také tloušťka skla a její svit. Kvalita odposlechu závisí na intenzitě mluvení a vzdálenosti od žárovky.
Tlakové vlny vyvolané mluvením či hudbou rozechvívají povrch žárovky, která tak začne vibrovat. Analogový záznam vibrací se převádí na digitální a dekóduje. Aby bylo možné získat z vibrací žárovky zvukový záznam, bylo potřeba vyvinout speciální algoritmus Lamphone, který umožňuje rekonstruovat zvuk z optického měření vibrací žárovky. Může se to zdát poměrně komplikované, ale vývojáři algoritmu využili dvou efektivních nástrojů − Google Cloud Speech pro mluvené slovo a SoundHound pro hudbu.
Podrobnější technické detaily lze nalézt přímo ve zmíněné výzkumné zprávě [1]. Na webu jednoho z jejích spoluautorů jsou navíc k dispozici výsledné zvukové záznamy hudby i mluveného projevu [2].
Dveřní zámky jsou nejčastěji používanými mechanismy pro zabezpečení vstupů do domů a bytů. I když zkušení zloději dokážou mnohé z těchto zámků překonat, jsou pro většinu lidí zárukou klidu a bezpečí.
Vývojoví pracovníci z National University of Singapore se v rámci prevence zaměřili na možnosti otevření těchto zámků sofistikovanými metodami za použití moderní techniky. Výsledkem je systém SpyKey, který s použitím mikrofonu chytrého telefonu a dekódovacího algoritmu usnadní otevření většiny cylindrických vložek zámků.
Když se do cylindrické vložky zámku zasouvá klíč, přesouvá uvnitř mechanismu jednotlivé západky, přičemž jejich zvuky, které závisí na hloubce vybrání, zachytí mikrofon chytrého telefonu. Napojený software vyhodnocuje časové rozdíly mezi jednotlivými zvuky a vytváří obraz profilu fyzického klíče.
Je podstatné, že SpyKey využívá samotný princip zámku – různé hloubky vybrání určitého počtu západek. Jakmile SpyKey profil klíče jednou definuje, nepředstavují už použité zabezpečovací prvky zámků, jako například zábrana proti odvrtání, žádnou překážku.
I když tento způsob prolomení zámků vypadá jednoduše, ve skutečnosti to je poněkud složitější. Metoda odzkoušená v laboratoři může v reálném prostředí snadno selhat. Největším problémem se jeví nutnost konstantní rychlosti zasouvání klíče do zámku, i když díky nastavení softwaru je možná jistá míra tolerance. Kvůli povrchovým nerovnostem dochází občas při zasouvání klíče k přerušení plynulosti jeho pohybu. Nerovnoměrný pohyb klíče v zámku i ruchy z okolí mohou značně ztížit přesný výpočet profilu klíče. Této metodě nenahrává ani fakt, že má-li zachytit potřebný zvuk západek, musí být zloděj s chytrým telefonem poměrně blízko dveří. Problémem může být také velmi malý rozdíl v hloubce vybrání jednotlivých západek, který někdy bývá pouhých 0,381 mm.
Detailní vysvětlení principu systému SpyKey je ke stažení na stránkách univerzity [3].
[1] https://eprint.iacr.org/2020/708.pdf
[3] www.comp.nus.edu.sg/~junhan/papers/SpiKey_HotMobile20_CamReady.pdf