這下好了,家裡的智能燈泡都會泄露數據了
前言
近日,來自國外的研究人員提出了一種新的技術,可以從智能燈泡獲取用戶的數據。舉個例子,研究人員能夠從遠處記錄智能燈泡的亮度模式來獲取用戶的偏好。
黑客不需要入侵用戶的內部網路來提取信息,但需要滿足以下條件才能行動:
使用的設備要能夠直接觀察到目標智能燈泡;
智能燈泡需要支持多媒體可視化和紅外等功能。
「看見」用戶的音樂和視頻
來自德克薩斯大學聖安東尼奧分校的Anindya Maiti和Murtuza Jadliwala研究了LIFX和飛利浦Hue智能燈泡如何接收指令來實現各種顯示效果,並開發了一個模型來解釋用戶在聽音樂或觀看視頻時,聯動的智能燈泡發生的亮度和色彩調製。
在播放音頻時產生的可視化效果,其亮度等級反映音源情況,而在播放視頻時則可反映當前視頻幀中的主要顏色和亮度級別。智能燈泡應用程序通過向燈泡發送特殊格式的數據包來控制顯示效果。
兩位研究人員創建了一個模型,只要輸入歌曲個視頻亮度模式的資料庫,就可以通過捕獲的目標智能燈泡信息得出參考結論。
與電影聯動的LIFX可視化效果
個人設備數據泄露
在某些特定條件下,還可以從個人設備中提取信息,但此時對光線變化的簡單觀察是不夠的,需要滿足以下條件:
燈泡需要支持紅外照明;
無需授權即可通過本地網路控制它們;
在本設備中植入惡意軟體,對目標設備的私人數據進行編碼並將其發送到智能燈泡。
室內和室外觀察點
研究人員使用兩個觀察點來捕獲數據:室內和室外。在音高發生變化時,振幅和波長也相應地發生了變化,如此一來智能燈泡(LIFX)發出的可見光和紅外光譜就可以被設備捕獲,進行解碼。
為了測試通過紅外發射獲取數據的方法,研究人員選擇發射源對圖像進行編碼,並在不同距離對智能燈泡進行觀察並解碼數據。
從下圖可以看出,隨著視距變遠,解析得到的圖像質量也相應變差,但是在50米的距離上仍能獲取有效的信息。
總結
雖然兩位研究人員的工作是實驗性質的,但它表明使用紅外線或可見光仍可從相對較遠的距離上竊取有意義的信息。
防禦這些攻擊的方法比較簡單,拉上窗帘或者選擇透光率低的窗戶玻璃也是一種充分的防禦措施。
*參考來源:Bleeping Computer,Freddy編譯整理,轉載請註明來自 FreeBuf.COM
※BlackHat 2018 | 關注三個熱點領域:加密數字貨幣、醫療設備和機器學習
※AsiaSecWest 2018首日紀實,黑客與極客界的最強大腦
TAG:FreeBuf |