Naukowcy z Hongkongu udowodnili, że zwykły światłowód, który prowadzi internet do mieszkania albo biura, można zamienić w mikrofon. Podsłuchujący nie musi w ogóle wchodzić do pokoju, w którym toczy się rozmowa. Wystarczy, że dostanie się do kabla w dowolnym miejscu między budynkiem a centralą operatora — w piwnicy, w studzience na ulicy, w skrzynce na klatce schodowej. Z odległości ponad pięćdziesięciu metrów udało im się odtworzyć ponad osiemdziesiąt procent treści rozmowy. Atak jest cichy, nie nadaje żadnych fal radiowych i nie da się go wykryć sprzętem, którym dziś posługują się firmy sprawdzające pomieszczenia pod kątem podsłuchów.
Jak to możliwe?
Pracę zatytułowaną „Hiding an Ear in Plain Sight” zespół trzech hongkońskich uczelni przedstawił w tym roku na konferencji NDSS Symposium 2026 w San Diego. Zasada działania jest prosta. Kiedy ktoś mówi w pomieszczeniu, fale dźwiękowe wprawiają w drobne drgania wszystko, co znajduje się w pobliżu — także kabel światłowodowy. Włókno wewnątrz kabla to bardzo cienkie szklane pasmo, którym płynie wiązka światła lasera. Drgania nieznacznie zmieniają to włókno, a wraz z nim zachowanie światła w środku. Po drugiej stronie kabla, nawet kilkadziesiąt metrów dalej, można te zmiany odczytać i zamienić z powrotem na dźwięk.
Służy do tego urządzenie znane pod skrótem DAS, czyli system rozproszonego czujnika akustycznego. To gotowy, dostępny na rynku sprzęt, używany dotąd głównie do nadzorowania rurociągów i wykrywania trzęsień ziemi. Resztę pracy wykonują programy komputerowe rozpoznające mowę.
Sam kabel rozciągnięty w pokoju to za mało, żeby uchwycić rozmowę z powietrza. Naukowcy dodali do niego niewielki element: pusty plastikowy walec o średnicy sześciu i pół centymetra, na który nawinęli piętnaście metrów światłowodu. Taki walec działa jak membrana, która wzmacnia drgania i przekazuje je włóknu. Wygląda przy tym jak fragment zwykłej instalacji telekomunikacyjnej — można go ukryć w szafce z kablami i nikt nie zwróci na niego uwagi. W warunkach biurowych, kiedy rozmówca siedział dwa metry od kabla, system odzyskał ponad osiemdziesiąt procent jego słów. Pozwolił też ustalić, w której części pokoju znajduje się mówiący, rozpoznać kroki, stukanie w klawiaturę, a nawet pracę sprzętu domowego.
Dotychczasowe metody przeciwdziałania są bezużyteczne
Firmy zajmujące się ochroną przed podsłuchem — w branży nazywa się to TSCM, od angielskiego Technical Surveillance Countermeasures, czyli przeciwdziałanie inwigilacji technicznej — od dziesięcioleci pracują w mniej więcej ten sam sposób. Skanują pomieszczenie w poszukiwaniu sygnałów radiowych, których używają klasyczne pluskwy. Sprawdzają, czy nie ma w nim ukrytego telefonu z kartą GSM. Szukają obiektywów małych kamer. Tropią mikrofony laserowe, które odczytują drgania szyby okiennej z zewnątrz. Profesjonalne sprawdzenie sali konferencyjnej kosztuje w Polsce od kilku do kilkudziesięciu tysięcy złotych.
Wobec światłowodowego mikrofonu wszystkie te narzędzia są bezużyteczne. Urządzenie nie wysyła bowiem żadnego sygnału radiowego, nie pobiera prądu z gniazdka, nie odbija fal. Skaner, którym przeczesuje się gabinet polityka albo salę negocjacji w funduszu inwestycyjnym, niczego tu nie zauważy. Co więcej, atakujący nie musi wnosić niczego do pomieszczenia. Mikrofon — czyli wspomniany walec z nawiniętym włóknem — może wisieć daleko od ofiary: u sąsiada, w piwnicy bloku, w studzience na ulicy, w skrzynce operatora. Pole zagrożenia obejmuje teraz całą drogę kabla od mieszkania do centrali. Każdy, kto ma do niej fizyczny dostęp albo potrafi go sobie zorganizować, może zainstalować podsłuch, którego klient nigdy w swoim biurze nie znajdzie. Bo go w jego biurze nie ma.
Pluskwa, która rośnie razem z internetem
Pomysł na podsłuch przez światło nie jest nowy. Już w latach czterdziestych radziecki konstruktor Lew Termen pokazał, jak odczytać rozmowę w pokoju, mierząc drgania szyby okiennej wiązką światła z zewnątrz budynku. To właśnie nasz klasyczny mikrofon laserowy. Branży bezpieczeństwa zajęło około osiemdziesięciu lat opracowanie skutecznych sposobów obrony przed nim — specjalnych szyb tłumiących, ekranowanych pomieszczeń, urządzeń wytwarzających zagłuszający szum. Dziś mamy do czynienia z młodszym bratem tego ataku. Z tą różnicą, że „szybą”, która odczytuje drgania, jest tu kabel wpięty już dziś do około 1,1 miliarda budynków na świecie i do milionów polskich gospodarstw domowych, według danych Urzędu Komunikacji Elektronicznej. Skala jest tak duża, że dotychczasowy sposób myślenia o ochronie pomieszczeń — „raz na jakiś czas wezwiemy specjalistę, niech przyjdzie i sprawdzi” — przestaje wystarczać.
Konsekwencje będą trzy. Po pierwsze, miejsca naprawdę ważne — ambasady, sale, w których negocjuje się przejęcia firm albo decyzje rządowe, gabinety ministrów — będą musiały odciąć się od światłowodu albo poprowadzić go z dala od pokoju, w którym faktycznie się rozmawia. Część instytucji już to zrobiła, większość nie. Po drugie, ciężar ochrony przesuwa się w stronę operatorów internetu. To u nich, na trasie kabla, w szafach dystrybucyjnych i studzienkach, leży teraz słabe ogniwo. Procedury kontroli dostępu do tej infrastruktury trzeba napisać od nowa, bo dotąd nikt nie traktował jej jako miejsca, w którym można podsłuchać tajemnicę państwową albo handlową.
Po trzecie, zmieni się sama branża zajmująca się szukaniem podsłuchów. Sprawdzenie sali za dziesięć tysięcy złotych, które przegapia faktyczny mikrofon, jest w nowej sytuacji groźniejsze niż brak sprawdzenia w ogóle, bo daje klientowi fałszywe poczucie bezpieczeństwa. Albo istniejące firmy nauczą się badać linie światłowodowe specjalistycznym sprzętem, który potrafi wykryć ślad podpiętego po drodze obcego urządzenia, albo ich miejsce zajmą nowe, wyspecjalizowane przedsiębiorstwa.
Trzeba uczciwie dodać jedną rzecz, do której przyznają się sami autorzy badania. Atak nie jest łatwy. Żeby podsłuchiwać konkretną osobę, sprawca musi dotrzeć do infrastruktury jej operatora i podpiąć tam swój sprzęt w odpowiednim miejscu. Nie da się w ten sposób słuchać miliona abonentów naraz, jednym kliknięciem. To narzędzie ukierunkowanej inwigilacji — takiej, jaką stosują służby państwowe i najlepsze wywiady gospodarcze. Pierwszych klientów ta technologia już ma. Pytanie tylko, kogo właśnie słuchają.
Może Cię zainteresować:
Hantawirus zaatakował wycieczkowiec: 3 ofiary śmiertelne. Szczep Andes zagraża epidemią?
Jest trzecia wersja ustawy o krypto w Polsce. Czy będzie też trzecie weto Nawrockiego?