• 15.11.2024 10:25

    Исследователи придумали, как использовать «умные» лампочки для извлечения данных

    Автор:beron

    Дек 3, 2018 #Новости IT, #технологии
    Исследователи придумали, как использовать «умные» лампочки для извлечения данных
    »
    Исследователи придумали, как использовать «умные» лампочки для извлечения данных

    Исследователи придумали, как использовать «умные» лампочки для извлечения данныхСпециалисты компании Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.

    Об этом сообщают Новости ИТ со ссылкой на www.onsmi.net.

    Лампочки Magic Blue китайской компании Zengge работают как с Android, так и с iOS, а для коммуникаций используют Bluetooth 4.0. Согласно официальному сайту Zengge, компания является поставщиком Philips и Osram.

    Лампочки рекламируются как поддерживающие Bluetooth Low Energy (Bluetooth LE или Bluetooth Smart), и исследователи сфокусировались на моделях, использующих Low Energy Attribute Protocol (ATT).

    Для установления связи между устройствами лампочки полагаются на метод Just Works, что и позволило исследователям поснифать коммуникации между ними мобильным приложением. Для этого специалисты спарили смартфон с приложением iLight с лампочками, задействовали три донгла uberteeth и ноутбук с Linux на борту, и начали отдавать устройствам команды, одновременно перехватывая трафик и выявляя в нем передаваемые команды.

    Исследователи придумали, как использовать «умные» лампочки для извлечения данных

    Собрав достаточно данных, эксперты получили возможность управлять цветом лампочек и их яркостью, и попробовали использовать это преимущество для извлечения данных с зараженного устройства.

    «Свет может передаваться на большие расстояния, что и было нашей целью. Представьте себе следующий сценарий атаки: устройство BLE (смартфон) компрометирует малварь. Эта малварь похищает учетные данные пользователя. Украденная информация передается атакующему через расположенную поблизости лампочку BLE», — рассказывают исследователи.

    Чтобы подучить такую передачу на большом расстоянии, атакующему понадобится вооружиться смартфоном, подключенным к телескопу, а жертва, вероятнее всего, вообще не заметит ничего подозрительного.

    В ходе экспериментов, исследователи создали два приложения: одно работает на устройстве жертвы и передает данные лампочкам (более слабое свечение означает 1, более яркое 0), а другое работает на смартфоне атакующего и принимает данные. Специалисты пишут, что на ближних дистанциях обработать такую передачу можно при помощи камеры обычного смартфона, без какого-либо спецоборудования.

    При этом приложение для извлечения данных имеет два режима работы: нормальный и скрытый. Нормальный режим заметен невооруженным человеческим глазом (лампочки отчетливо мигают), но позволяет передавать данные на большие расстояния. Скрытый же режим практически незаметен визуально, он использует определенные оттенки синего и позволяет провести тайную атаку, хотя расстояние передачи данных при этом сокращается.

    В заключение исследователи отмечают, что подобную атаку можно осуществить на любые «умные» лампочки, которые атакующий может взять под свой контроль. Видеодемонстрацию атаки с извлечением данных можно увидеть ниже.

     

    Перейти к источнику

    Автор: rewergold

    Автор: beron