MinhSec
Writer
Các nhà khoa học biến cáp quang thành “tai nghe lén” vô hình: Lỗ hổng bảo mật gây chấn động
Một nghiên cứu mới được công bố tại NDSS 2026 đã khiến giới an ninh mạng bất ngờ khi chứng minh rằng cáp quang viễn thông thông thường có thể bị biến thành thiết bị nghe lén cực kỳ tinh vi, gần như không thể phát hiện.
Nhóm nghiên cứu đến từ Đại học Bách khoa Hồng Kông, Đại học Trung văn Hồng Kông và Viện Giáo dục Đại học và Công nghệ Hồng Kông đã công bố một phương pháp tấn công kênh phụ có thể biến hệ thống internet cáp quang FTTH thành “micro ẩn”, có khả năng thu lại các cuộc trò chuyện riêng tư.
Khi âm thanh lan truyền trong không khí, nó tạo ra những rung động cực nhỏ tác động lên sợi quang. Những rung động này làm thay đổi pha của ánh sáng laser truyền trong cáp một biến đổi mà hệ thống cảm biến đặc biệt có thể ghi nhận và giải mã.
Bằng cách sử dụng công nghệ Distributed Acoustic Sensing (DAS), kẻ tấn công chỉ cần kết nối vào một đầu cáp quang là có thể tái tạo lại âm thanh ở đầu kia, thậm chí ở khoảng cách hơn 50 mét.
Để tăng hiệu quả, nhóm nghiên cứu còn phát triển một thiết bị khuếch đại âm thanh dạng ống trụ, quấn sợi quang xung quanh, giúp thu được tín hiệu rõ ràng hơn. Thiết bị này có thể ngụy trang thành hộp cáp quang thông thường trong nhà hoặc văn phòng, khiến việc phát hiện gần như bất khả thi.
Đáng lo ngại hơn, thiết bị này không cần nguồn điện, không phát sóng vô tuyến và hoàn toàn “vô hình” trước các thiết bị dò tìm nghe lén truyền thống. Ngay cả các công cụ gây nhiễu siêu âm vốn được dùng để chống ghi âm cũng không có tác dụng.
Các chuyên gia cảnh báo, phương pháp này đặc biệt nguy hiểm với:
Để giảm thiểu rủi ro, các nhà nghiên cứu khuyến nghị áp dụng các biện pháp như cải tiến đầu nối quang, sử dụng bộ cách ly tín hiệu, hạn chế rung động cơ học của cáp và tăng cường cách âm trong không gian lắp đặt.
Phát hiện này cho thấy một thực tế đáng lo ngại: ngay cả những công nghệ tưởng chừng an toàn nhất cũng có thể trở thành công cụ giám sát nếu bị khai thác đúng cách.
Một nghiên cứu mới được công bố tại NDSS 2026 đã khiến giới an ninh mạng bất ngờ khi chứng minh rằng cáp quang viễn thông thông thường có thể bị biến thành thiết bị nghe lén cực kỳ tinh vi, gần như không thể phát hiện.
Nhóm nghiên cứu đến từ Đại học Bách khoa Hồng Kông, Đại học Trung văn Hồng Kông và Viện Giáo dục Đại học và Công nghệ Hồng Kông đã công bố một phương pháp tấn công kênh phụ có thể biến hệ thống internet cáp quang FTTH thành “micro ẩn”, có khả năng thu lại các cuộc trò chuyện riêng tư.
Cáp quang không còn “an toàn tuyệt đối”
Trong thời gian dài, cáp quang được xem là gần như miễn nhiễm với nghe lén do không phát ra tín hiệu điện từ hay sóng vô tuyến. Tuy nhiên, nghiên cứu này cho thấy chính đặc tính vật lý của sợi quang lại là điểm yếu.
Khi âm thanh lan truyền trong không khí, nó tạo ra những rung động cực nhỏ tác động lên sợi quang. Những rung động này làm thay đổi pha của ánh sáng laser truyền trong cáp một biến đổi mà hệ thống cảm biến đặc biệt có thể ghi nhận và giải mã.
Bằng cách sử dụng công nghệ Distributed Acoustic Sensing (DAS), kẻ tấn công chỉ cần kết nối vào một đầu cáp quang là có thể tái tạo lại âm thanh ở đầu kia, thậm chí ở khoảng cách hơn 50 mét.
Để tăng hiệu quả, nhóm nghiên cứu còn phát triển một thiết bị khuếch đại âm thanh dạng ống trụ, quấn sợi quang xung quanh, giúp thu được tín hiệu rõ ràng hơn. Thiết bị này có thể ngụy trang thành hộp cáp quang thông thường trong nhà hoặc văn phòng, khiến việc phát hiện gần như bất khả thi.
Nghe lén chính xác đến mức đáng sợ
Kết quả thử nghiệm cho thấy mức độ nguy hiểm của phương pháp này vượt xa tưởng tượng:- Có thể phục hồi hơn 80% nội dung hội thoại bằng AI như OpenAI Whisper
- Định vị vị trí người nói với sai số chưa đến 1 mét
- Nhận diện âm thanh (gõ bàn phím, ho, báo động…) với độ chính xác trên 80%
Đáng lo ngại hơn, thiết bị này không cần nguồn điện, không phát sóng vô tuyến và hoàn toàn “vô hình” trước các thiết bị dò tìm nghe lén truyền thống. Ngay cả các công cụ gây nhiễu siêu âm vốn được dùng để chống ghi âm cũng không có tác dụng.
Mối đe dọa mới cho an ninh thông tin
Cuộc tấn công yêu cầu kẻ xấu phải tiếp cận vật lý hệ thống cáp quang, nhưng điều này hoàn toàn khả thi trong thực tế, đặc biệt khi các kỹ thuật viên hoặc nhà thầu thường xuyên ra vào lắp đặt, bảo trì mạng FTTH.Các chuyên gia cảnh báo, phương pháp này đặc biệt nguy hiểm với:
- Phòng họp doanh nghiệp
- Cơ quan chính phủ
- Môi trường ngoại giao
Để giảm thiểu rủi ro, các nhà nghiên cứu khuyến nghị áp dụng các biện pháp như cải tiến đầu nối quang, sử dụng bộ cách ly tín hiệu, hạn chế rung động cơ học của cáp và tăng cường cách âm trong không gian lắp đặt.
Phát hiện này cho thấy một thực tế đáng lo ngại: ngay cả những công nghệ tưởng chừng an toàn nhất cũng có thể trở thành công cụ giám sát nếu bị khai thác đúng cách.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
