歡迎光臨
每天分享高質量文章

【每日安全資訊】這下好了,家裡的智慧燈泡都會泄露資料了

前言

近日,來自國外的研究人員提出了一種新的技術,可以從智慧燈泡獲取用戶的資料。舉個例子,研究人員能夠從遠處記錄智慧燈泡的亮度樣式來獲取用戶的偏好。

黑客不需要入侵用戶的內部網絡來提取信息,但需要滿足以下條件才能行動:

使用的設備要能夠直接觀察到標的智慧燈泡;

智慧燈泡需要支持多媒體可視化和紅外等功能。

“看見”用戶的音樂和視頻

來自德克薩斯大學聖安東尼奧分校的Anindya Maiti和Murtuza Jadliwala研究了LIFX和飛利浦Hue智慧燈泡如何接收指令來實現各種顯示效果,並開發了一個模型來解釋用戶在聽音樂或觀看視頻時,聯動的智慧燈泡發生的亮度和色彩調製。

在播放音頻時產生的可視化效果,其亮度等級反映音源情況,而在播放視頻時則可反映當前視頻幀中的主要顏色和亮度級別。智慧燈泡應用程式通過向燈泡發送特殊格式的資料包來控制顯示效果。

兩位研究人員創建了一個模型,只要輸入歌曲個視頻亮度樣式的資料庫,就可以通過捕獲的標的智慧燈泡信息得出參考結論。

與電影聯動的LIFX可視化效果

個人設備資料泄露

在某些特定條件下,還可以從個人設備中提取信息,但此時對光線變化的簡單觀察是不夠的,需要滿足以下條件:

燈泡需要支持紅外照明;

無需授權即可通過本地網絡控制它們;

在本設備中植入惡意軟體,對標的設備的私人資料進行編碼並將其發送到智慧燈泡。

室內和室外觀察點

研究人員使用兩個觀察點來捕獲資料:室內和室外。在音高發生變化時,振幅和波長也相應地發生了變化,如此一來智慧燈泡(LIFX)發出的可見光和紅外光譜就可以被設備捕獲,進行解碼。

為了測試通過紅外發射獲取資料的方法,研究人員選擇發射源對圖像進行編碼,併在不同距離對智慧燈泡進行觀察並解碼資料。

從下圖可以看出,隨著視距變遠,解析得到的圖像質量也相應變差,但是在50米的距離上仍能獲取有效的信息。

總結

雖然兩位研究人員的工作是實驗性質的,但它表明使用紅外線或可見光仍可從相對較遠的距離上竊取有意義的信息。

防禦這些攻擊的方法比較簡單,拉上窗帘或者選擇透光率低的窗戶玻璃也是一種充分的防禦措施。

*參考來源: Bleeping Computer,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。

更多資訊

◈ 火絨安全警報:病毒偽裝成激活工具 強制安裝360、2345瀏覽器

http://t.cn/RFagG4K

◈ GDPR 讓歐洲新聞網站的第三方 cookie 數量減少了 22%

http://t.cn/RFagq8J

◈ 日本考慮禁止華為中興的通信設備

http://t.cn/RFagt5m

◈ 彭博:谷歌與萬事達存在秘密合作 追蹤用戶消費記錄

http://t.cn/RFagf6b

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂