“Creo que he creado el primer micrófono láser modulado en el dominio de la radiofrecuencia”, expresa Kamkar. “Una vez que tengo una señal de radio, puedo tratarla como radio y aprovechar todas las herramientas que existen para la comunicación por radio”. En otras palabras, Kamkar convirtió el sonido en luz, en radio y, de nuevo, en sonido.
Samy Kamkar en su puesto de trabajo en casa.Foto: Roger Kisby
Para su técnica de detección de pulsaciones, Kamkar introdujo la salida de su micrófono láser en un programa de audio llamado iZotopeRX para eliminar el ruido y, a continuación, en un software de código abierto, llamado Keytap3, que puede convertir el sonido de las pulsaciones en texto legible. De hecho, los investigadores de seguridad llevan años demostrando que el sonido de las pulsaciones de teclas, grabado con un micrófono cercano, puede analizarse y descifrar el texto que está escribiendo un objetivo de vigilancia distinguiendo pequeñas diferencias acústicas en las distintas teclas. Un grupo de investigadores ha demostrado que incluso se puede obtener un texto relativamente preciso a partir de los sonidos de las pulsaciones de teclas grabados en una llamada de Zoom.
Kamkar, sin embargo, estaba más interesado en la demostración de la Defcon de 2009 en la que los investigadores de seguridad Andrea Barisani y Daniele Bianco demostraron que podían utilizar un simple micrófono láser para detectar de forma aproximada las palabras tecleadas en un teclado, un truco que permitiría el espionaje con línea de visión a larga distancia. En esa demostración, los dos hackers italianos solo llegaron a probar su técnica de espionaje láser al otro lado de la habitación desde una laptop y generaron una lista de posibles pares de palabras que coincidían con la firma de vibración que registraron.
En declaraciones a WIRED, Barisani cuenta que su experimento no fue más que una prueba de concepto “rápida y sucia” en comparación con el prototipo más pulido de Kamkar. “Samy es brillante, y había mucho margen de mejora”, aclara Barisani. “Estoy seguro al cien por ciento de que fue capaz de mejorar nuestro ataque tanto en la configuración del hardware como en el procesamiento de la señal”.
El kit de espionaje láser de Kamkar: un láser infrarrojo…Foto: Roger Kisby
…conectado al generador de señales de un osciloscopio, al controlador de corriente, al controlador de temperatura y a la fuente de alimentación del amplificador.Foto: Roger Kisby
No limpies las ventanas
Los resultados de Kamkar parecen haber mejorado notablemente. Algunas muestras de texto que recuperó tecleando con su micrófono láser y compartió con WIRED eran casi totalmente legibles, con solo una letra perdida cada palabra o dos; otras mostraban resultados algo más irregulares. De hecho, el micrófono láser de Kamkar funcionó tan bien para detectar las pulsaciones de teclas que también probó utilizarlo para grabar audio en una habitación en general, haciendo rebotar su láser infrarrojo en una ventana. Produjo un sonido extraordinariamente claro, notablemente mejor que otras muestras de audio de micrófonos láser publicadas en internet, al menos entre las que fueron grabadas sigilosamente a partir de las vibraciones de una ventana.
Por supuesto, dado que los micrófonos láser existen desde hace décadas, Kamkar admite que desconoce los avances que puede haber experimentado la tecnología en implementaciones comerciales a disposición de los gobiernos o las fuerzas de seguridad, por no hablar de las tecnologías aún más secretas y personalizadas que pueden crear o utilizar las agencias de inteligencia. “Supongo que están haciendo esto o algo parecido”, sostiene Kamkar.