مراقب لامپ های سارق باشید

مراقب لامپ های سارق باشید

در پژوهش جالبی مشخص شد که می‌توان از برخی لامپ‌های هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاه‌های شخصی استفاده کرد. برای اینکه منبع نور زمینه‌ای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانه‌ای و قابلیت‌های مادون قرمز باید در منابع وجود داشته باشد.

در این حمله برای استخراج اطلاعات نیازی به نفوذ به شبکه داخلی نیست و تنها یک اتصال مستقیم بین دستگاه هدف و چراغ‌ها در فرایند استخراج کافی است.

پژوهشگران دانشگاه تگزاس روی لامپ‌های LIFX و Philips مطالعاتی را انجام دادند و چگونگی دریافت دستور توسط این لامپ‌ها برای نمایش تصویر در یک اتاق را بررسی کردند. آن‌ها مدلی را برای تفسیر روشنایی و نوسان‌های رنگی هنگام گوش دادن به موسیقی یا تماشای یک ویدئو توسعه دادند.

در حین تصویرسازی از طریق صدا، سطح روشنایی، صدای منبع را بازتاب می‌دهد و در حالت تصویرسازی از طریق ویدئو، تغییرات مشاهده شده سطح رنگ غالب و روشنایی را در ویدئو بازتاب می‌دهند. برنامه موبایلی مربوطه توسط ارسال بسته‌های مخصوص به لامپ‌ها، نوسانات را کنترل می‌کند.

استخراج اطلاعات از یک دستگاه شخصی تنها تحت شرایط خاصی ممکن است و مشاهده ساده الگوی نور برای این کار کافی نیست. لامپ‌ها باید از نور مادون قرمز پشتیبانی کنند و برای کنترل آن‌ها نباید نیاز به احراز هویت و مجوز وجود داشته باشد. همچنین مهاجم باید بدافزاری را نصب کند تا داده‌های خصوصی دستگاه هدف را رمز کرده و لامپ‌های هوشمند ارسال کند.

پژوهشگران از دو نقطه مشاهده متفاوت برای جمع‌آوری داده‌ها استفاده کردند: مشاده در محیط داخلی و مشاهده از خارج محیط. همانطور که قابل پیش بینی است، مشاهده در محیط داخلی نتایج دقیق‌تری را ثبت می‌کند و مشاهده طولانی‌تر نیز نتیجه بهتری را ارائه می‌کند.

به منظور آزمایش روش استخراج اطلاعات با مادون قرمز، پژوهشگران تصویری را در منبع رمزگذاری و در فواصل مختلفی تا ۵۰ متر، رمزگشایی کردند. تا ۵ متری، تصویر مستخرج بسیار واضح است و با افزایش فاصله، وضوح آن کاهش می‌یابد. با این حال، حتی در ۵۰ متری نیز تصویر مورد نظر قابل درک است.

این پژوهش که با عنوان Light Ears: Information Leakage via Smart Lights منتشر شده است، نشان می‌دهد که امکان سرقت اطلاعات از لامپ‌های نوری، حتی از فواصل بسیار زیاد نیز امکان پذیر است.

منبع : سایت گرداب

 

بدون نظر

پاسخی بنویسید