به گزارش خبرگزاری دانا به نقل از مرکز راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، در پژوهش جالبی مشخص شد که میتوان از برخی لامپهای هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاههای شخصی استفاده کرد. برای اینکه منبع نور زمینهای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانهای و قابلیتهای مادون قرمز باید در منابع وجود داشته باشد.
در این حمله برای استخراج اطلاعات نیازی به نفوذ به شبکه داخلی نیست و تنها یک اتصال مستقیم بین دستگاه هدف و چراغها در فرایند استخراج کافی است.
پژوهشگران دانشگاه تگزاس روی لامپهای LIFX و Philips مطالعاتی را انجام دادند و چگونگی دریافت دستور توسط این لامپها برای نمایش تصویر در یک اتاق را بررسی کردند. آنها مدلی را برای تفسیر روشنایی و نوسانهای رنگی هنگام گوش دادن به موسیقی یا تماشای یک ویدئو توسعه دادند.
در حین تصویرسازی از طریق صدا، سطح روشنایی، صدای منبع را بازتاب میدهد و در حالت تصویرسازی از طریق ویدئو، تغییرات مشاهده شده سطح رنگ غالب و روشنایی را در ویدئو بازتاب میدهند. برنامه موبایلی مربوطه توسط ارسال بستههای مخصوص به لامپها، نوسانات را کنترل میکند.
استخراج اطلاعات از یک دستگاه شخصی تنها تحت شرایط خاصی ممکن است و مشاهده ساده الگوی نور برای این کار کافی نیست. لامپها باید از نور مادون قرمز پشتیبانی کنند و برای کنترل آنها نباید نیاز به احراز هویت و مجوز وجود داشته باشد. همچنین مهاجم باید بدافزاری را نصب کند تا دادههای خصوصی دستگاه هدف را رمز کرده و لامپهای هوشمند ارسال کند.
پژوهشگران از دو نقطه مشاهده متفاوت برای جمعآوری دادهها استفاده کردند: مشاده در محیط داخلی و مشاهده از خارج محیط. همانطور که قابل پیش بینی است، مشاهده در محیط داخلی نتایج دقیقتری را ثبت میکند و مشاهده طولانیتر نیز نتیجه بهتری را ارائه میکند.
به منظور آزمایش روش استخراج اطلاعات با مادون قرمز، پژوهشگران تصویری را در منبع رمزگذاری و در فواصل مختلفی تا ۵۰ متر، رمزگشایی کردند. تا ۵ متری، تصویر مستخرج بسیار واضح است و با افزایش فاصله، وضوح آن کاهش مییابد. با این حال، حتی در ۵۰ متری نیز تصویر مورد نظر قابل درک است.
این پژوهش که با عنوان Light Ears: Information Leakage via Smart Lights منتشر شده است، نشان میدهد که امکان سرقت اطلاعات از لامپهای نوری، حتی از فواصل بسیار زیاد نیز امکان پذیر است.
در این حمله برای استخراج اطلاعات نیازی به نفوذ به شبکه داخلی نیست و تنها یک اتصال مستقیم بین دستگاه هدف و چراغها در فرایند استخراج کافی است.
پژوهشگران دانشگاه تگزاس روی لامپهای LIFX و Philips مطالعاتی را انجام دادند و چگونگی دریافت دستور توسط این لامپها برای نمایش تصویر در یک اتاق را بررسی کردند. آنها مدلی را برای تفسیر روشنایی و نوسانهای رنگی هنگام گوش دادن به موسیقی یا تماشای یک ویدئو توسعه دادند.
در حین تصویرسازی از طریق صدا، سطح روشنایی، صدای منبع را بازتاب میدهد و در حالت تصویرسازی از طریق ویدئو، تغییرات مشاهده شده سطح رنگ غالب و روشنایی را در ویدئو بازتاب میدهند. برنامه موبایلی مربوطه توسط ارسال بستههای مخصوص به لامپها، نوسانات را کنترل میکند.
استخراج اطلاعات از یک دستگاه شخصی تنها تحت شرایط خاصی ممکن است و مشاهده ساده الگوی نور برای این کار کافی نیست. لامپها باید از نور مادون قرمز پشتیبانی کنند و برای کنترل آنها نباید نیاز به احراز هویت و مجوز وجود داشته باشد. همچنین مهاجم باید بدافزاری را نصب کند تا دادههای خصوصی دستگاه هدف را رمز کرده و لامپهای هوشمند ارسال کند.
پژوهشگران از دو نقطه مشاهده متفاوت برای جمعآوری دادهها استفاده کردند: مشاده در محیط داخلی و مشاهده از خارج محیط. همانطور که قابل پیش بینی است، مشاهده در محیط داخلی نتایج دقیقتری را ثبت میکند و مشاهده طولانیتر نیز نتیجه بهتری را ارائه میکند.
به منظور آزمایش روش استخراج اطلاعات با مادون قرمز، پژوهشگران تصویری را در منبع رمزگذاری و در فواصل مختلفی تا ۵۰ متر، رمزگشایی کردند. تا ۵ متری، تصویر مستخرج بسیار واضح است و با افزایش فاصله، وضوح آن کاهش مییابد. با این حال، حتی در ۵۰ متری نیز تصویر مورد نظر قابل درک است.
این پژوهش که با عنوان Light Ears: Information Leakage via Smart Lights منتشر شده است، نشان میدهد که امکان سرقت اطلاعات از لامپهای نوری، حتی از فواصل بسیار زیاد نیز امکان پذیر است.