Hongkongi kutatók optikai internetkábeleket magánbeszélgetéseket rögzítő, rejtett mikrofonként használó, kritikus oldalcsatornás támadást mutattak be (működésükről és használatukról lásd a két ábrát).
Az optikai kábeleket régóta eleve biztonságos, a rádiófrekvenciás kibocsátással és az elektromágneses interferenciával szemben ellenálló kommunikációs csatornáknak tekintik. A kutatás azonban egy alapvető fizikai tulajdonság kihasználásával cáfolja ezt a feltételezést: az optikai szálak ugyanis érzékenyek az akusztikus rezgésekre.
Amikor a hanghullámok elérik a szálat, mikroszkopikus szerkezeti deformációkat okoznak a kábelben. A deformációk mérhető fáziseltolódásokat hoznak létre a szálon áthaladó lézerfényben. Kereskedelmi forgalomban beszerezhető, a kábel egyik végéhez csatlakoztatott elosztott akusztikus érzékelő (DAS) rendszer segítségével a támadó akár ötven méternél nagyobb távolságból is képes rekonstruálni a deformációkat.
Mivel a hagyományos szál önmagában nem elég érzékeny a levegőben terjedő beszéd rögzítésére, a kutatók egyedi „érzékszervi receptort”, egy 65 milliméter átmérőjű üreges PET (polietilén-tereftalát) hengert terveztek, amelyre szorosan felszereltek tizenöt méternyi optikai szálat.
A henger felerősíti az akusztikus nyomásingadozásokat, és azokat a szál mentén hosszirányú feszültséggé alakítja, drámaian növelve a hangrögzítési teljesítményt. Ez döntő fontosságú, az eszköz hagyományos optikai dobozként álcázható, ugyanolyan típusú burkolatként, mint amilyeneket rutinszerűen telepítenek otthonokban és irodákban az FTTH (optikai szállal az otthonig technológia) installálások során, és így gyakorlatilag megkülönböztethetetlen a valódi hálózati berendezésektől.
A módszer magában foglalja a szálon áthaladó lézerfény fáziseltolódásainak mérését. Ezeket a kábel mikroszkopikus szerkezeti deformációi akkor okozzák, amikor a hanghullámok elérik azt. A kábel egyik végéhez csatlakoztatott, kereskedelmi forgalomban kapható elosztott akusztikus érzékelőrendszerrel rekonstruálható az eredeti hanghullám a másik végéről.
Támadáskor mind az áldozat telephelyéhez (ONU), mind az optikai elosztóhálózathoz (ODN) fizikai hozzáférés szükséges.
Az FTTH telepítések rendszeresen magukban foglalják az internetszolgáltatók technikusainak, alvállalkozóinak vagy harmadik fél szolgáltatóinak fizikai hozzáférését a száloptikai végpontokhoz a telepítés, a frissítések vagy a hibaelhárítás során – minden olyan forgatókönyvben, ahol tisztességtelen belső személy vagy magát belsősnek kiadó támadó észrevétlenül elhelyezheti az érzékszervi receptort.
