光纖寬頻線變竊聽通道　港理大中大揭 FTTH 私隱風險

• 作者

• 發佈日期

  2026-05-03

• 閱讀時間

  8分鐘

• 字體大小

香港理工大學、香港中文大學及香港高等教育科技學院研究人員在 NDSS Symposium 2026 發表論文，證明標準電訊光纖可被用作聲音側通道，令 FTTH 光纖寬頻環境出現新私隱風險。攻擊者若能接觸光纖一端，並配合商用 Distributed Acoustic Sensing（DAS，分佈式光纖聲學感應）系統及特製訊號接收器，便有機會還原光纖附近活動聲音、室內位置及部分對話內容；這並不代表家中光纖會自動錄音。

攻擊者需接觸光纖端點 並非牆內線材自動錄音

NDSS 論文指光纖一向被視為可靠通訊媒介，因其抗外部干擾及訊號損耗低，但研究團隊展示光纖對聲學震動靈敏度如何變成可被利用側通道。這類攻擊關鍵前提是「接觸光纖一端」。研究攻擊模型假設，攻擊者可接觸 Optical Distribution Network（ODN，光分配網絡）及 Optical Networking Unit（ONU，用戶端光網絡裝置），在 ODN 識別目標光纖並連接商用 DAS 裝置；在 ONU 一端則可放置或偽裝 Sensory Receptor 提升聲音靈敏度。

聲波令光纖產生微細形變，這些形變會令 Rayleigh backscattering（瑞利背向散射）相位出現變化；DAS 系統可量度這些相位變化，再把訊號轉換成可分析聲音資訊。換言之攻擊是利用光纖本身作為震動感應器，而非截取網絡數據。

普通直放光纖難以收語音，訊號接收器才是實用關鍵

研究簡報明確指出單靠沿踢腳線直放普通光纖，未必足以還原空氣傳播人聲。研究人員在測試中把播放 80dB 人聲喇叭放在距離光纖 1 米位置，並以吸音棉阻隔結構傳播，結果未能還原語音；但 76dB 腳步聲仍可被偵測。

團隊設計的訊號接收器令攻擊更具實用性。該裝置把標準電訊光纖纏繞於中空圓筒上，將聲壓轉化為圓筒徑向形變，再轉化為光纖縱向應變、長度變化及相位變化，從而提升聲音擷取能力。研究測試參數包括 65mm、85mm、100mm 外徑及 0.2mm 厚度，以及 5m、10m、15m 纏繞光纖長度。

可辨識活動及定位聲源 27.04 平方米房間平均誤差 0.77 米

研究顯示光纖聲學側通道除了涉及語音亦可用於辨識聲音事件及定位聲源。團隊測試 14 類聲音事件，包括鬧鐘、咳嗽及鍵盤輸入等；研究在室內定位方面使用 3 個 Sensory Receptor，透過 time difference of arrival（到達時間差）估算聲源位置。

團隊在 27.04 平方米房間進行定位測試，平均估算誤差為 0.77m ± 0.17m。語音測試使用 LibriSpeech 數據集，涵蓋 30 段男聲及 30 段女聲，並以 Word Error Rate（WER，字詞錯誤率）評估還原效果。研究簡報亦指出這類光纖側通道對 ultrasonic jammer（超聲波干擾器）具抵抗力，因為系統偵測光纖震動訊號，而非傳統咪高峰空氣聲音輸入。

研究重點規格與限制

香港光纖普及率高　企業會議室與敏感機構更需留意

這項研究與香港市場有直接關聯，除了研究團隊來自香港院校，也因為香港 FTTH/B 普及率極高。根據 FTTH Council Europe 2024 全球排名 顯示，截至 2023 年 9 月，香港 FTTH/B 普及率為 95.3%，位列全球第三，僅次於阿聯酋的 99.3% 及新加坡的 97.1%。

對一般家庭用戶而言，這不是「家中所有光纖即時變成咪高峰」的恐慌消息；對律師樓、金融機構、政府部門、使領館、研發辦公室及企業會議室，重點反而是光纖盒、ONU、弱電房、閒置 dark fiber、光纖餘長及工程人員存取權限。研究簡報列出的潛在緩解方法包括使用 polished connectors 製造足以令 DAS 飽和的 Fresnel reflection、使用 optical isolator 阻止散射，以及避免光纖有過長餘線、環狀纏繞或接觸可放大震動的物件。

這項研究打開了光纖通訊的另一個實體安全攻擊面。下一步值得留意的是電訊商、企業網絡工程團隊及高保密場所，會否把光纖盒安裝方式、ONU 位置、弱電房存取控制及光纖餘線管理納入保安審計。

資料來源：
NDSS Symposium 2026 論文頁
NDSS 2026 簡報 PDF
FTTH Council Europe