知識星球前言
近日,來自國外的研究人員提出了一種新的技術,可以從智慧燈泡獲取使用者的資料。舉個例子,研究人員能夠從遠處記錄智慧燈泡的亮度樣式來獲取使用者的偏好。
駭客不需要入侵使用者的內部網路來提取資訊,但需要滿足以下條件才能行動:
使用的裝置要能夠直接觀察到標的智慧燈泡;
智慧燈泡需要支援多媒體視覺化和紅外等功能。
“看見”使用者的音樂和影片
來自德克薩斯大學聖安東尼奧分校的Anindya Maiti和Murtuza Jadliwala研究了LIFX和飛利浦Hue智慧燈泡如何接收指令來實現各種顯示效果,並開發了一個模型來解釋使用者在聽音樂或觀看影片時,聯動的智慧燈泡發生的亮度和色彩調製。
在播放音訊時產生的視覺化效果,其亮度等級反映音源情況,而在播放影片時則可反映當前影片幀中的主要顏色和亮度級別。智慧燈泡應用程式透過向燈泡傳送特殊格式的資料包來控制顯示效果。
兩位研究人員建立了一個模型,只要輸入歌曲個影片亮度樣式的資料庫,就可以透過捕獲的標的智慧燈泡資訊得出參考結論。
與電影聯動的LIFX視覺化效果
個人裝置資料洩露
在某些特定條件下,還可以從個人裝置中提取資訊,但此時對光線變化的簡單觀察是不夠的,需要滿足以下條件:
燈泡需要支援紅外照明;
無需授權即可透過本地網路控制它們;
在本裝置中植入惡意軟體,對標的裝置的私人資料進行編碼並將其傳送到智慧燈泡。
室內和室外觀察點
研究人員使用兩個觀察點來捕獲資料:室內和室外。在音高發生變化時,振幅和波長也相應地發生了變化,如此一來智慧燈泡(LIFX)發出的可見光和紅外光譜就可以被裝置捕獲,進行解碼。
為了測試透過紅外發射獲取資料的方法,研究人員選擇發射源對影象進行編碼,併在不同距離對智慧燈泡進行觀察並解碼資料。
從下圖可以看出,隨著視距變遠,解析得到的影象質量也相應變差,但是在50米的距離上仍能獲取有效的資訊。
總結
雖然兩位研究人員的工作是實驗性質的,但它表明使用紅外線或可見光仍可從相對較遠的距離上竊取有意義的資訊。
防禦這些攻擊的方法比較簡單,拉上窗簾或者選擇透光率低的窗戶玻璃也是一種充分的防禦措施。
*參考來源: Bleeping Computer,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。
更多資訊
◈ 火絨安全警報:病毒偽裝成啟用工具 強制安裝360、2345瀏覽器
http://t.cn/RFagG4K
◈ GDPR 讓歐洲新聞網站的第三方 cookie 數量減少了 22%
http://t.cn/RFagq8J
◈ 日本考慮禁止華為中興的通訊裝置
http://t.cn/RFagt5m
◈ 彭博:谷歌與萬事達存在秘密合作 追蹤使用者消費記錄
http://t.cn/RFagf6b
(資訊來源於網路,安華金和蒐集整理)
