Dalam sebuah makalah penelitian yang diterbitkan minggu ini, akademisi merinci metode baru untuk memulihkan percakapan dan rekaman audio dengan mengamati getaran dalam bola lampu. Teknik yang diberi nama Lamphone ini, berputar di sekitar prinsip bahwa benda-benda bergetar ketika gelombang suara mengenai permukaan mereka.
Ketika ini terjadi dalam bola lampu, para akademisi mengatakan bahwa getaran juga menciptakan kedipan kecil dalam emisi cahaya. Mereka mengatakan bahwa dengan menggunakan sensor yang kuat, mereka dapat merekam variasi cahaya dan me-reverse-engineering gelombang suara yang mengenai permukaan bola lampu.
Tetapi seperti teknik mata-mata lainnya, Lamphone ini memiliki kelebihan dan keterbatasan.
Yang paling jelas adalah bahwa penyerang membutuhkan garis pandang langsung ke bola lampu di sebuah ruangan atau ruang publik. Bola lampu yang dilindungi oleh penutup dekoratif atau konstruksi lainnya aman dari serangan ini, dan begitu pula percakapan yang berlangsung di kamar tanpa jendela.
Namun, jika tersedia garis pandang ke bola lampu, akademisi mengatakan penyerang dapat menggunakan alat seperti teleskop dan sensor elektro-optik untuk merekam variasi cahaya di bola lampu dari jarak jauh dan tidak perlu harus dekat dengan target mereka.
Dalam eksperimen yang dilakukan, akademisi mengatakan bahwa mereka berhasil memulihkan suara dan percakapan dari jarak 25 meter (82 kaki).
“Rentang ini dapat diperkuat dengan peralatan yang tepat (teleskop yang lebih besar, 24/32 bit ADC, dll),” kata tim peneliti.
Dalam percobaan mereka, tim peneliti mengatakan itu berhasil memulihkan kedua percakapan manusia dan efek ruang – seperti musik yang diputar di latar belakang (lihat demo di bawah untuk contohnya).
Baca Juga: “SMBleed, Kerentanan Kritis Baru Dalam Protokol SMB Windows“
Kekurangan serangan ini adalah bahwa percakapan harus cukup keras untuk menghasilkan getaran, atau pengeras suara harus cukup dekat dengan bola lampu.
Tapi Lamphone bukanlah serangan pertama dari jenis serangan seperti ini. Teknik lain pernah dieksplorasi di masa lalu, seperti Gyrophone (menggunakan sensor perangkat seluler untuk memulihkan percakapan dari sinyal giroskop) dan Visual Microphone (menggunakan rekaman video untuk memulihkan suara pasif).
Meskipun demikian, tim peneliti mengatakan Lamphone memiliki keuntungan atas serangan jenis ini karena bersifat pasif dan tidak perlu menginfeksi perangkat korban dengan malware (tidak seperti Gyrophone) dan bekerja secara realtime dan tidak memerlukan akses ke sumber daya komputasi yang luas untuk memproses data yang direkam (tidak seperti Mikrofon Visual).
Lalu kekurangan lainnya dari serangan ini adalah bahwa serangan itu tidak bekerja terhadap semua jenis bola lampu dan hasilnya dapat bervariasi, tergantung pada merek bola lampu, model, dan karakteristik teknis, seperti ketebalan kaca luar atau kemampuan emisi cahaya.
Rincian lebih lanjut tersedia dalam makalah akademis tim peneliti, berjudul “Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations” [PDF]. Penelitian ini juga akan dipresentasikan pada bulan Agustus di konferensi keamanan Black Hat.
