<<      10:41  На руках у украинцев от трех до пяти миллионов нелегальных "стволов" - Луценко   16:45  Украинское общество почувствует плоды реформ через 1-3 года - Порошенко   16:49  Полиция зафиксировала более 120 сообщений о происшествиях, связанных с выборами   16:51  В Украину в ближайшие сутки придет ненастная и снежная погода с Балкан   16:54  Украина – унитарное государство, никаких федераций и никаких специальных статусов не будет – Порошенко   16:57  Еврокомиссия оштрафовала MasterCard на 570,6 млн евро за завышение комиссий   16:59  Продление транзитного контракта с "Газпромом" на старых условиях нецелесообразно из-за отсутствия гарантий по объему - Витренко   18:57  Счета избирательных фондов открыли только трое из 12 кандидатов в президенты Украины - Аваков   18:59  Вилкул и Кива подали документы в ЦИК для регистрации кандидатами в президенты   19:01  Партия "Батькивщина" выдвинула Юлию Тимошенко кандидатом в президенты Украины   >> UKR RUS

СВЕТ УМНОЙ ЛАМПЫ ИСПОЛЬЗОВАЛИ ДЛЯ ТАЙНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ

1/-8/-2016

Злоумышленники могут использовать умные лампы для незаметной передачи данных с компьютеров, которые не подключены к интернету, выяснили американские ученые, которые провели соответствующий эксперимент и описали его результаты в статье, выложенной на arXiv.org (1808.07814).

В последние несколько лет многие производители бытовых устройств стали оснащать их возможностью управления с внешнего устройства, например, со смартфона. Помимо очевидного удобства, устройства интернета вещей (IoT) вызывают опасения у многих исследователей в области информационной безопасности. В основном они касаются надежности защиты данных и возможности разглашения конфиденциальной информации, например, записей с IoT-устройства, оснащенного камерой. Но некоторые исследователи также отмечают, что устройства интернета вещей можно использовать в качестве промежуточного звена для построении более сложной атаки.

Аниндья Маити (Anindya Maiti) и Муртуза Джадливала (Murtuza Jadliwala) из Техасского университета в Сан-Антонио показали, что некоторые умные лампы можно использовать в качестве источника данных о их владельцах, а также в качестве скрытого канала передачи данных с изолированных от интернета устройств. Исследователи проверяли методы атак на популярных умных лампах Philips Hue и LIFX, которые могут синхронизировать световые параметры с играющей музыкой или видеороликом. Авторы решили использовать эту функцию для того, чтобы узнавать, какую именно музыку слушает пользователь.

 

Определить музыку они смогли благодаря тому, что настройки позволяют лампе менять яркость и оттенок в соответствии с амплитудой звука. При этом лампы могут работать в режимах фиксированного или случайного оттенка. Авторы показали, что определение возможно в обоих режимах, но в режиме случайного оттенка для этого сначала необходимо провести калибровку, на которую уходит несколько часов.

 

Для экспериментов исследователи создали библиотеку из нескольких сотен популярных песен разных жанров. Эксперимент с датчиком освещения и цвета, расположенным недалеко от лампы, показал, что метод позволяет распознать саму песню в 51 проценте случаев, а ее жанр в 82 процентах. Во время экспериментов с наблюдением через окно на расстоянии 50 метров результаты заметно ухудшились. Кроме того, исследователи провели аналогичную атаку на световую визуализацию видеороликов, и показали, что потенциально метод можно использовать для определения видеоролика из заранее составленной библиотеки.

 

Помимо атаки на функцию световой визуализации исследователи показали, что лампу можно использовать для незаметной передачи данных. Это может быть полезным злоумышленникам в случае, если подключенные к лампе устройства изолированы от интернета. Исследователи воспользовались тем, что некоторые лампы LIFX могут светить не только в видимом, но и в инфракрасном диапазоне - чтобы помочь инфракрасным камерам видеонаблюдения. Кроме того, лампы принимают команды от любых устройств в локальной сети без авторизации. Во время эксперимента авторы кодировали данные с помощью амплитудной манипуляции, при которой уровням интенсивности излучения сопоставляются определенные значения.

 

 

Тесты показали, что от количества используемых уровней интенсивности сильно зависит доля ошибок при передаче данных. К примеру, на расстоянии 50 метров даже 128-уровневое кодирование (при потенциальной возможности использовать 65536 уровней) приводит к тому, что принимаемый сигнал содержит более 15 процентов ошибок. Скорость передачи данных при этом составляет 14 бит в секунду — она ограничена не только уровнем кодирования, но и скоростью включения и выключения инфракрасной подсветки.

 

В 2016 году группа исследователей из Израиля и Канады представиламетод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств. Они показали, что даже с расстояния в несколько сотен метров можно провести атаку, при которой лампа теряет связь с изначальным пультом и начинает выполнять команды от оборудования хакеров. Авторы считают, что потенциально метод можно использовать для загрузки на лампу вируса, который будет самостоятельно распространяться на соседние аналогичные устройства.

Григорий Копиев

 

N+1 2018.08.29 19:13 https://nplus1.ru/news/2018/08/29/smart-bulb
adv  

22-01-2019 10:28
22-01-2019 8:12
19-01-2019 9:41
22-01-2019 10:41
22-01-2019 10:39
22-01-2019 10:37
02-01-2019 17:21
29-12-2018 24:48
06-12-2018 18:13
02-01-2019 17:12
07-12-2018 12:05
07-12-2018 11:54
22-01-2019 10:51
22-01-2019 10:32
18-01-2019 9:24
06-09-2014 11:10
22-01-2019 10:47
22-01-2019 10:43
Про агенство
Послуги

ФОТО

photo


Украинское сообщество гостеприимства провело круглый стол: "04.01 ГОСТИНИЦЫ В УКРАИНЕ: ТУРИСТИЧЕСКИЙ СБОР 2019"


ВІДЕО







Kursu valut


Про агенство
Послуги
Всі права захищені. При повному або частковому передрукуванні матеріалів з сайту посилання на ЦК.інфо обов'язкове.
Редакція може не поділяти точку зору авторів статей та не несе відповідальності за зміст матеріалів, що републікуються.
Свідоцтво про державну реєстрацію №235-98г. від 6 жовтня 2010 року.
© ЦК, 2011
E-mail: