حملات سایبری به لامپ های هوشمند

توسط
اعظم سرنامه
-
0
526

کالاسودا – در پژوهشی مشخص شد که می‌توان از برخی لامپ‌های هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاه‌های شخصی استفاده کرد. برای اینکه منبع نور زمینه‌ای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانه‌ای و قابلیت‌های مادون قرمز باید در منابع وجود داشته باشد.

به گزارش کالاسودا به نقل از ایران آنلاین، در این حمله برای استخراج اطلاعات نیازی به نفوذ به شبکه داخلی نیست و تنها یک اتصال مستقیم بین دستگاه هدف و چراغ‌ها در فرایند استخراج کافی است.

بررسی پژوهشگران در خصوص نمایش تصویر

پژوهشگران دانشگاه تگزاس روی لامپ‌های LIFX و Philips مطالعاتی را انجام دادند و چگونگی دریافت دستور توسط این لامپ‌ها برای نمایش تصویر در یک اتاق را بررسی کردند. آن‌ها مدلی را برای تفسیر روشنایی و نوسان‌های رنگی هنگام گوش دادن به موسیقی یا تماشای یک ویدئو توسعه دادند.

برنامه موبایلی در حین تصویرسازی

در حین تصویرسازی از طریق صدا، سطح روشنایی، صدای منبع را بازتاب می‌دهد و در حالت تصویرسازی از طریق ویدئو، تغییرات مشاهده شده سطح رنگ غالب و روشنایی را در ویدئو بازتاب می‌دهند. برنامه موبایلی مربوطه توسط ارسال بسته‌های مخصوص به لامپ‌ها، نوسانات را کنترل می‌کند.

پشتیبانی نور مادون قرمز

استخراج اطلاعات از یک دستگاه شخصی تنها تحت شرایط خاصی ممکن است و مشاهده ساده الگوی نور برای این کار کافی نیست. لامپ‌ها باید از نور مادون قرمز پشتیبانی کنند و برای کنترل آن‌ها نباید نیاز به احراز هویت و مجوز وجود داشته باشد. همچنین مهاجم باید بدافزاری را نصب کند تا داده‌های خصوصی دستگاه هدف را رمز کرده و لامپ‌های هوشمند ارسال کند.

جمع‌آوری داده ها

پژوهشگران از دو نقطه مشاهده متفاوت برای جمع‌آوری داده‌ها استفاده کردند: مشاده در محیط داخلی و مشاهده از خارج محیط. همانطور که قابل پیش بینی است، مشاهده در محیط داخلی نتایج دقیق‌تری را ثبت می‌کند و مشاهده طولانی‌تر نیز نتیجه بهتری را ارائه می‌کند.

استخراج اطلاعات با مادون قرمز

به منظور آزمایش روش استخراج اطلاعات با مادون قرمز، پژوهشگران تصویری را در منبع رمزگذاری و در فواصل مختلفی تا ۵۰ متر، رمزگشایی کردند. تا ۵ متری، تصویر مستخرج بسیار واضح است و با افزایش فاصله، وضوح آن کاهش می‌یابد. با این حال، حتی در ۵۰ متری نیز تصویر مورد نظر قابل درک است.

این پژوهش که با عنوان Light Ears: Information Leakage via Smart Lights منتشر شده است، نشان می‌دهد که امکان سرقت اطلاعات از لامپ‌های نوری، حتی از فواصل بسیار زیاد نیز امکان پذیر است.

با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید

مقالات مرتبطمقالات نویسنده

عضویت
مطلع شدن از
guest
0 نظرات
Inline Feedbacks
نمایش همه دیدگاه ها