- Las conexiones FTTH y de fibra empresarial son vulnerables a las interrupciones, y no es el tráfico de Internet lo que debería preocuparle.
- La tecnología DAS analiza el efecto de la vibración (o ruido) sobre los pulsos láser a través de cables de fibra
- Los atacantes pueden aprovechar esto con la ayuda de la IA para descifrar sus conversaciones.
Cubriendo nuevas investigaciones ciencia Se ha revelado que los cables de fibra óptica que conectan miles de millones de hogares y locales comerciales a Internet pueden utilizarse como dispositivos de escucha encubiertos.
Ya hemos visto cables submarinos reutilizados o reutilizados como sensores ambientales y herramientas de recopilación de datos capaces de detectar barcos, terremotos, drones submarinos, arrastre de anclas y más, pero ahora se ha revelado que el espionaje de fibra óptica que antes era de bajo riesgo ahora es más riesgoso que nunca gracias a la IA.
Según el análisis, lo más probable es que el ataque se produzca en conexiones de fibra hasta el hogar (FTTH) y de fibra empresarial, donde los cables pasan cerca de espacios físicamente ocupados, donde es más probable que se produzcan conversaciones.
La IA ahora permite a los ciberdelincuentes escuchar sus conversaciones
La revelación proviene del análisis de una tecnología llamada detección acústica distribuida (DAS), que efectivamente convierte un solo cable de fibra óptica en miles de sensores de vibración distribuidos a lo largo de su longitud.
DAS funciona enviando pulsos láser a través de un cable y analizando pequeños cambios en el reflejo de la luz. Estos cambios son causados por ondas sonoras, que provocan pequeñas distorsiones en la fibra de vidrio, suficientes para ver diferencias mensurables en el patrón de luz.
“Demostramos que en casi todos los casos en los que se utilizan estas fibras, puede haber un problema de privacidad”, explicó el geofísico de la Universidad de Edimburgo Jack Lee Smith durante una presentación en la Asamblea General de la Unión Europea de Geociencias.
La investigación ha revelado cómo un atacante sólo necesita acceder a un extremo del cableado y al hardware DAS que está comúnmente disponible comercialmente para llevar a cabo un ataque, lo que plantea enormes preocupaciones de seguridad debido a la proliferación de la fibra óptica en la entrega de banda ancha de alta velocidad y al hecho de que anteriormente la fibra se consideraba mucho más segura que el cobre contra la interceptación.
También sirve como un recordatorio importante de que los atacantes también pueden explotar canales secundarios menos reportados, en lugar de simplemente interceptar el tráfico de Internet. Recuerde, están utilizando el cable físico como sensor de vibración para captar sonidos ambientales y ambientales.
Los investigadores han demostrado que, bajo determinadas condiciones y con la ayuda de la inteligencia artificial, se pueden reconstruir conversaciones cercanas, tecleos en el teclado, audio de la televisión y otros sonidos.
Sin embargo, las limitaciones del mundo real amenazan su eficacia como herramienta de espionaje. El ruido de fondo, la degradación de la señal, el aislamiento de los cables y la ramificación de la red reducen las posibilidades de que un atacante convierta una señal de luz distorsionada en audio confiable.
En cuanto a lo no invasivo, esta tecnología ya se está utilizando en el Reino Unido para detectar fugas de agua subterránea. También se utiliza en todo el mundo para monitoreo de tuberías, seguridad perimetral, monitoreo de tráfico y más, lo que demuestra que el humilde cable de fibra óptica tiene muchos más usos que simplemente proporcionar conectividad de banda ancha.
El trabajo de Smith muestra que las amenazas en el mundo real siguen siendo bajas, y que la mayor efectividad proviene de cables enrollados a nivel de la superficie tendidos a cinco metros de un sonido. Enterrar un cable a sólo 20 cm de suelo es suficiente para afectar la calidad del sonido, al igual que los cables rectos (incluso si están a nivel de la superficie).
Sin embargo, si bien los riesgos prácticos siguen siendo bastante bajos hoy en día, el gran potencial de ataque combinado con el rápido ritmo de los avances en IA indica que la infraestructura implementada hoy puede presentar riesgos de seguridad más significativos en el futuro.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
