Glasfaser Lauschangriff

Am Von In UP2DATE

Forschende aus Hongkong (Hong Kong Polytechnic University und Chinese University of Hong Kong) haben gezeigt, dass normale Glasfaserkabel in Gebäuden akustische Informationen aufnehmen können. Damit sind Glasfaser sind nicht völlig „abhörsicher“.

Mit handelsüblichen Messgeräten (Distributed Acoustic Sensing, DAS) lassen sich winzige Vibrationen in der Faser messen, die durch Schall – etwa Gespräche, Tippen oder Husten – verursacht werden. Unter bestimmten Bedingungen kann daraus Sprache rekonstruiert und die Position von Geräuschquellen innerhalb von Räumen lokalisiert werden. Eine realistische Nebenkanal-Gefahr?

Wie funktioniert das?

  • Glasfasern transportieren Licht; Luftschall kann die Faser physikalisch verformen und so die Phase des Lichtsignals verändern.
  • DAS-Systeme analysieren diese Phasenänderungen entlang der Leitung und wandeln sie in akustische Signale um.
  • Um Luftschall stärker einzukoppeln, beschreiben die Forschenden einen „Sensory Receptor“: eine kleine, umwickelte Struktur, die Vibrationen verstärkt und sich als Anschlussbox tarnen ließe.

„This issue becomes particularly concerning with the proliferation of Fiber-to-the-Home (FTTH) installations in modern buildings. Attackers with access to one end of an optical fiber can use commercially available Distributed Acoustic Sensing (DAS) systems to tap into the private environment surrounding the other end.“

Was ist zu hören?

  • Haushaltsgeräusche und Tätigkeiten (Tippen, Husten) sind detektierbar.
  • Schallquellen konnten mit Submeter-Genauigkeit lokalisiert werden.
  • Gesprochene Inhalte ließen sich bei kurzen Abständen weitgehend rekonstruieren; automatische Spracherkennung funktionierte gut in günstigen Versuchsbedingungen.
  • Gleichzeitig schränken Distanz, Umgebungsgeräusch und die Notwendigkeit physischen Zugangs die Methode ein.

Sind Normal-User:innen gefährdet?

Die Gefährdung für Normaluser:innen in typischen Einfamilienhäusern sei niedrig bis moderat: Denn der Angriff erfordere physischen Zugang zur Glasfaserinfrastruktur (z. B. zu Bündel- oder Anschlussboxen) und spezielle Messgeräte. Außerdem nimmt die Erfassungsqualität mit Distanz und Störgeräuschen deutlich ab.

Daher besteht ein höheres Risiko in Mehrparteienhäusern oder bei schlecht gesicherten Glasfaser-Installationen bis zum privaten Router: Unbenutzte Dunkelfasern, unverschlossene Wand- oder Verteilboxen oder ein gemeinsamer Kabelzug erleichtern Angreifern das Ansetzen eines Messgeräts. Bei zielgerichteten Angriffen auf Firmen- oder Behördenbüros seien Schäden eher wahrscheinlich.

Was tun?

  • Anschluss- und Verteilkästen sicher verschließen
  • Zutritt zu Hauswirtschafts- und Technikräumen beschränken
  • Bei Verdacht auf Manipulation Netzbetreiber informieren
  • Keine sensiblen Gespräche in Bereichen, wo Kabel ungeschützt liegen
[https://www.ndss-symposium.org/ndss-paper/hiding-an-ear-in-plain-sight-on-the-practicality-and-implications-of-acoustic-eavesdropping-with-telecom-fiber-optic-cables/]
[https://www.ndss-symposium.org/wp-content/uploads/2026-f546-paper.pdf]

Beitragsbild KIgeneriert