15 апреля 2026, 11:57
Оптоволокно оказалось возможно перепрофилировать в высокочувствительные подслушивающие устройства
Исследователи Гонконгского политехнического университета и Китайского университета Гонконга на симпозиуме NDSS 2026 представили концепцию преобразования стандартных оптоволоконных кабелей в высокочувствительные подслушивающие устройства. Злоумышленники могут применять существующую телекоммуникационную инфраструктуру для акустического прослушивания и раскрытия другой конфиденциальной информации без применения традиционного оборудования для слежки.
Исследователи изучали, как может произойти утечка акустической информации через оптические волокна посредством едва заметных физических эффектов. Поскольку они чувствительны к мельчайшим физическим вибрациям, то звуковые волны в окружающей среде могут слегка деформировать волокно, вызывая измеримые фазовые сдвиги света, проходящего через него.
Подключив один конец волокна к имеющейся в продаже системе распределённого акустического зондирования (DAS), хакер может проанализировать эти фазовые изменения и восстановить исходный звук.
Особенно актуальна эта угроза в контексте развертывания оптоволоконных сетей до зданий (FTTH), где кабели прокладываются непосредственно в жилые и офисные помещения. В таких сетях часто используются «тёмные волокна» и излишки кабеля, хранящиеся в распределительных коробках. Их можно использовать для видеонаблюдения.
Исследователи показали, что злоумышленник с доступом к сетевой инфраструктуре может удалённо подключиться к оптоволоконной линии жертвы и начать сбор акустических данных. Для преодоления естественного ограничения в связи с низкой чувствительности неизолированных оптических волокон к звукам, распространяющимся по воздуху, команда разработала «сенсорный рецептор» — небольшую цилиндрическую структуру, вокруг которой плотно намотано волокно. Она усиливает вибрации, вызванные звуком, эффективно преобразуя слабые изменения давления воздуха в измеримую деформацию вдоль волокна. Рецептор возможно замаскировать под стандартную распределительную коробку для оптоволокна.
В экспериментах система позволила обнаруживать бытовые действия, такие как набор текста или кашель, локализовать источники звука в помещении с точностью до метра и восстанавливать речь с заметной точностью.
Так, более 80% речевого контента удалось восстановить в пределах 2 метров, а системы автоматического распознавания речи достигли низкого уровня ошибок распознавания слов на небольшом расстоянии.
В исследовании равным образом рассматривались реальные сценарии, включая офисы, где две комнаты были соединены более чем 50 метрами оптоволокна. Даже при сильном шуме платформа восстанавливала разборчивую речь, хотя эффективность варьировалась зависимо от того, как вибрации передавались через такие поверхности, как столы или стены.
Технология смогла выдержать и ультразвуковые помехи, поскольку она основана исключительно на оптических и механических эффектах, а не на электронных датчиках.
Однако атака имеет практические ограничения. В частности, качество звука ухудшается с расстоянием, фоновый шум вблизи оптоволокна может значительно снизить точность, а способ требует физического доступа к оптоволоконной инфраструктуре.
Тем не менее, исследователи утверждают, что в случае с корпоративными офисами или госучреждениями эти препятствия могут не сработать, если хакеры уже нацелились на атаку.
Читают сейчас

17 июля 2026, 13:04
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

17 июля 2026, 13:00
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

17 июля 2026, 12:58
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

17 июля 2026, 12:57
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

17 июля 2026, 12:22
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п