<<      19:20  Зеленський звільнив Данілова та голову зовнішньої розвідки Литвиненка   13:22  Президент України привітав збірну України з виходом на Р„вро-2024   13:27  Світовий банк виділив для України позику на $1,5 млрд   13:32  Заява Макрона про відправку військ в Україну розлютила американських посадовців - ЗМР†   13:33  У Держдепі США відповіли, як ставляться до ударів України по російських НПЗ   13:35  За ніч ЗСУ збили 10 із 13 дронів-камікадзе Шахед - Повітряні сили   22:53  Зеленський: російський терор проти Харкова набуває особливої підлості   24:52  Бундесвер терміново передає ЗСУ 10 тисяч снарядів - генерал ФройдінТ‘   26:26  Росіяни знали про підготовку теракту у Підмосков'ї щонайменше за місяць - Буданов   26:27  Росія використовує теракт під Москвою, щоб виправдати війну проти України, - Держдеп   >> UKR RUS

СВЕТ УМНОЙ ЛАМПЫ ИСПОЛЬЗОВАЛИ ДЛЯ ТАЙНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ

1/-8/-2016

Злоумышленники могут использовать умные лампы для незаметной передачи данных с компьютеров, которые не подключены к интернету, выяснили американские ученые, которые провели соответствующий эксперимент и описали его результаты в статье, выложенной на arXiv.org (1808.07814).

В последние несколько лет многие производители бытовых устройств стали оснащать их возможностью управления с внешнего устройства, например, со смартфона. Помимо очевидного удобства, устройства интернета вещей (IoT) вызывают опасения у многих исследователей в области информационной безопасности. В основном они касаются надежности защиты данных и возможности разглашения конфиденциальной информации, например, записей с IoT-устройства, оснащенного камерой. Но некоторые исследователи также отмечают, что устройства интернета вещей можно использовать в качестве промежуточного звена для построении более сложной атаки.

Аниндья Маити (Anindya Maiti) и Муртуза Джадливала (Murtuza Jadliwala) из Техасского университета в Сан-Антонио показали, что некоторые умные лампы можно использовать в качестве источника данных о их владельцах, а также в качестве скрытого канала передачи данных с изолированных от интернета устройств. Исследователи проверяли методы атак на популярных умных лампах Philips Hue и LIFX, которые могут синхронизировать световые параметры с играющей музыкой или видеороликом. Авторы решили использовать эту функцию для того, чтобы узнавать, какую именно музыку слушает пользователь.

 

Определить музыку они смогли благодаря тому, что настройки позволяют лампе менять яркость и оттенок в соответствии с амплитудой звука. При этом лампы могут работать в режимах фиксированного или случайного оттенка. Авторы показали, что определение возможно в обоих режимах, но в режиме случайного оттенка для этого сначала необходимо провести калибровку, на которую уходит несколько часов.

 

Для экспериментов исследователи создали библиотеку из нескольких сотен популярных песен разных жанров. Эксперимент с датчиком освещения и цвета, расположенным недалеко от лампы, показал, что метод позволяет распознать саму песню в 51 проценте случаев, а ее жанр в 82 процентах. Во время экспериментов с наблюдением через окно на расстоянии 50 метров результаты заметно ухудшились. Кроме того, исследователи провели аналогичную атаку на световую визуализацию видеороликов, и показали, что потенциально метод можно использовать для определения видеоролика из заранее составленной библиотеки.

 

Помимо атаки на функцию световой визуализации исследователи показали, что лампу можно использовать для незаметной передачи данных. Это может быть полезным злоумышленникам в случае, если подключенные к лампе устройства изолированы от интернета. Исследователи воспользовались тем, что некоторые лампы LIFX могут светить не только в видимом, но и в инфракрасном диапазоне - чтобы помочь инфракрасным камерам видеонаблюдения. Кроме того, лампы принимают команды от любых устройств в локальной сети без авторизации. Во время эксперимента авторы кодировали данные с помощью амплитудной манипуляции, при которой уровням интенсивности излучения сопоставляются определенные значения.

 

 

Тесты показали, что от количества используемых уровней интенсивности сильно зависит доля ошибок при передаче данных. К примеру, на расстоянии 50 метров даже 128-уровневое кодирование (при потенциальной возможности использовать 65536 уровней) приводит к тому, что принимаемый сигнал содержит более 15 процентов ошибок. Скорость передачи данных при этом составляет 14 бит в секунду — она ограничена не только уровнем кодирования, но и скоростью включения и выключения инфракрасной подсветки.

 

В 2016 году группа исследователей из Израиля и Канады представиламетод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств. Они показали, что даже с расстояния в несколько сотен метров можно провести атаку, при которой лампа теряет связь с изначальным пультом и начинает выполнять команды от оборудования хакеров. Авторы считают, что потенциально метод можно использовать для загрузки на лампу вируса, который будет самостоятельно распространяться на соседние аналогичные устройства.

Григорий Копиев

 

N+1 2018.08.29 19:13 https://nplus1.ru/news/2018/08/29/smart-bulb
adv  

04-03-2024 11:38
26-02-2024 21:09
12-02-2024 23:05
29-02-2024 11:04
26-02-2024 16:42
16-02-2024 23:51
17-03-2024 18:04
17-03-2024 18:02
17-03-2024 18:00
-- 3
-- 3
-- 3
23-02-2024 18:37
08-02-2024 16:51
06-02-2024 20:07
06-09-2014 11:10
04-03-2024 23:29
29-02-2024 10:53
Про агенство
Послуги

ФОТО

photo


Київський Безпековий Форум - щорічний захід, який проводить в Києві Фонд Арсенія Яценюка "Відкрий Україну".


ВІДЕО







Kursu valut


Про агенство
Послуги
Всі права захищені. При повному або частковому передрукуванні матеріалів з сайту посилання на ЦК.інфо обов'язкове.
Редакція може не поділяти точку зору авторів статей та не несе відповідальності за зміст матеріалів, що републікуються.
Свідоцтво про державну реєстрацію №235-98г. від 6 жовтня 2010 року.
© ЦК, 2011
E-mail: