北京
你家里那根不起眼的白色光纤线,可能正在偷听。香港三所大学的研究团队刚刚证明,普通入户光纤能被改造成被动窃听器,50米外还原室内对话,而你的射频检测仪只会显示一切正常。
1. 光纤的"物理漏洞"被精准命中
光纤通信一直被视为安全标杆——没有电磁辐射,不怕电磁干扰,传统窃听手段对它基本无效。但这个认知有个盲区:光信号本身虽难截获,光纤作为物理介质却对声波异常敏感。
香港理工大学、香港中文大学和香港高等科技教育学院的联合团队发现,声波撞击光纤时会产生微观形变。这些形变转化为激光在纤芯中传输的相位偏移,而相位偏移可以被精密测量并还原成原始声波。
关键突破在于分布式声学传感技术(Distributed Acoustic Sensing, DAS)的商业化成熟。攻击者只需将DAS设备接入光纤一端,就能读取整段线路的声学振动数据。整套系统不需要在窃听目标附近供电,不发射任何射频信号,传统反窃听设备完全无法探测。
研究团队负责人之一、香港理工大学电子计算学系助理教授罗夏朴向网易号解释:「光纤的声学敏感性是材料本身的物理特性,不是设计缺陷,所以无法通过软件补丁修复。这就像玻璃的透光性——你用玻璃做窗户,就必须接受它可能反光暴露室内的事实。」
2. 从"能听见"到"听得清":一个65毫米的塑料圆柱
裸纤对空气中语音的灵敏度极低,直接监听室内对话效果很差。研究团队的工程创新在于设计了一个「Sensory Receptor」——直径65毫米的空心PET(聚对苯二甲酸乙二醇酯)圆柱,表面紧密缠绕15米光纤。
这个装置的工作原理类似人耳的鼓膜:圆柱外壳放大声压波动,再将其转换为光纤的纵向应变。实测显示,加装该受体后,系统可清晰捕捉50米外的正常音量对话,信噪比提升超过20分贝。
最危险的是伪装性。该圆柱可被封装在标准光纤配线盒内——就是那种运营商装机师傅挂在弱电箱里的白色塑料盒。研究团队拍摄了实物对比照片,伪装版与正品外观几乎无法区分,内部却藏着完整的声学采集能力。
实验场景分为实验室和真实办公室两种。实验室环境下,系统成功还原了3米外的朗读文本,识别准确率达到可商用语音识别的门槛;办公室复杂声学环境中,50米距离的对话内容仍可被人类听清大意。
3. 攻击路径:谁有机会动手脚
这项攻击需要同时接触两个节点:用户端的ONU(光网络单元,即家里的光猫)和ODN(光分配网络,通常是楼道弱电井或分光器)。听起来门槛很高,但FTTH(光纤到户)的部署特性恰好提供了大量机会窗口。
中国大陆FTTH渗透率已超过90%,全球领先。这意味着数以亿计的家庭和企业拥有从门口弱电箱到室内光猫的完整光纤链路。而这条链路的物理安全,很大程度上依赖运营商外包团队的作业规范。
研究团队在论文中列举了多个现实威胁场景:ISP装机师傅首次入户布线时,可以在弱电箱内预留" Sensory Receptor";第三方维保人员检修故障时,有机会替换标准配线盒;甚至小区宽带代理商的临时促销员,都可能以"测速优化"为由接触光纤终端。
罗夏朴补充:「我们测试过,整个植入过程熟练后不超过10分钟。如果攻击者穿着运营商工装、携带标准工具箱,住户几乎不会质疑。」
4. 防御困境:传统手段全部失效
现有的反窃听技术针对的是电子窃听器——射频扫描、红外热成像、非线性节点探测等。光纤声学传感器完全绕过这些检测维度:无源工作(不需要电源)、无射频辐射、无半导体元件的非线性特征。
超声波干扰器是另一种常见防护手段,通过发射高强度超声波压制录音设备的麦克风。但光纤传感不依赖空气振动采集,超声波对其无效。
研究团队尝试了若干潜在防御方案。物理检查是最直接的——拆开每个光纤配线盒查看内部结构,但这在大型办公园区或数据中心几乎不可行。光纤时域反射仪(OTDR)可以检测链路中的异常损耗点,但精心设计的" Sensory Receptor"对光信号传输影响极小,容易被误报淹没。
更根本的难题是供应链信任。即使住户亲自监督装机过程,光纤跳线、预连接端盒等组件仍可能来自被渗透的代工厂。研究团队展示了一种"预植入"攻击:标准SC/APC连接器内部被嵌入微型光纤环,外观与正品完全一致,声学灵敏度却提升数倍。
5. 从实验室到现实:距离还有多远
NDSS是网络安全领域四大顶会之一,论文评审对实用性要求极高。这篇研究通过评审的关键,在于团队证明了攻击链路的完整闭环——从物理接触到信号还原,全部使用商用设备完成。
DAS系统的价格是主要门槛。研究团队使用的设备单价约15万美元,但论文指出,基于FPGA(现场可编程门阵列)的低成本方案已在学术文献中出现,核心算法开源。对于国家级对手或有组织犯罪集团,成本并非不可逾越。
更值得关注的是技术扩散速度。光纤传感本身是一门成熟学科,广泛应用于石油管道监测、地震预警、周界安防等领域。将DAS用于窃听的"创意"一旦公开,复制门槛远低于从零开发。
研究团队已向相关厂商和监管机构披露细节,并建议在FTTH部署中增加光纤链路的物理完整性验证。但罗夏朴承认,这更多是缓解而非根治:「就像你无法防止有人用激光照射窗户玻璃来窃听室内振动一样,物理介质的副作用很难彻底消除。」
论文最后展示了一组对比录音:原始对话、光纤还原版本、以及经过降噪增强后的最终输出。最后一个文件的清晰度足以让语音识别API准确转写——而采集点距离说话者,隔着两道门和50米走廊。
当你下次看到运营商师傅打开弱电箱时,会不会多看一眼那个白色塑料盒?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
