forum.opennet.ru

Составление сообщения

Исходное сообщение

"Умные лампы как источник утечки информации"
Отправлено opennews, 28-Авг-18 11:49

Исследователи из Техасского университета в Сан-Антонио изучили (https://arxiv.org/pdf/1808.07814.pdf) возможность применения умных ламп для организации передачи данных из изолированных локальных сетей, на которые имеется подконтрольная атакующим система, но она не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак, реализуемых при помощи умных ламп доступных для устройств в локальной сети без авторизации.

Первая атака демонстрирует возможность определения музыкальной композиции и просматриваемого видеоматериала на основе анализа изменения яркости и цвета умной лампы с включённой функцией адаптивной подсветки (например, лампы LIFX и Philips Hue могут изменять яркость и цвет в такт звука и в зависимости от характера изображения на экране телевизора). В ходе эксперимента было показано, что состояние яркости и цвета привязано к типовым шаблонам и, сопоставив  характер изменения свечения с коллекцией типовых шаблонов можно узнать музыкальный жанр и определить воспроизводимую в помещении композицию или фильм (при проведении теста из 100 композиций удалось точно определить 51, а в 82 случаях определить жанр). Для снятия информации использовались простейшие датчики яркости цветности, изображение на которых было сфокусировано при помощи объектива или телескопа.
При организации второй атаки была показана возможность создания канала однонаправленной передачи данных, информация в котором модулируется с изменением параметров свечения лампы. При анализе информации из-за окна снятие данные было обеспечено на расстоянии до 50 метров. Для скрытия факта передачи применялась предоставляемая во многих умных лампах функция инфракрасной ночной подсветки, при помощи которой удалось добиться достаточно высокой скорости  передачи данных.
Так как обычно управление умными лампами осуществляется при помощи Wi-Fi,  Bluetooth или без дополнительной авторизации, предомонстрированный метод может использоваться для организации скрытой утечки данных с скомпрометированных мобильных устройств.
URL: https://twitter.com/x0rz/status/1034075303650488321
Новость: https://www.opennet.ru/opennews/art.shtml?num=49191

Исходное сообщение
"Умные лампы как источник утечки информации" Отправлено opennews, 28-Авг-18 11:49
Исследователи из Техасского университета в Сан-Антонио изучили (https://arxiv.org/pdf/1808.07814.pdf) возможность применения умных ламп для организации передачи данных из изолированных локальных сетей, на которые имеется подконтрольная атакующим система, но она не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак, реализуемых при помощи умных ламп доступных для устройств в локальной сети без авторизации. Первая атака демонстрирует возможность определения музыкальной композиции и просматриваемого видеоматериала на основе анализа изменения яркости и цвета умной лампы с включённой функцией адаптивной подсветки (например, лампы LIFX и Philips Hue могут изменять яркость и цвет в такт звука и в зависимости от характера изображения на экране телевизора). В ходе эксперимента было показано, что состояние яркости и цвета привязано к типовым шаблонам и, сопоставив характер изменения свечения с коллекцией типовых шаблонов можно узнать музыкальный жанр и определить воспроизводимую в помещении композицию или фильм (при проведении теста из 100 композиций удалось точно определить 51, а в 82 случаях определить жанр). Для снятия информации использовались простейшие датчики яркости цветности, изображение на которых было сфокусировано при помощи объектива или телескопа. При организации второй атаки была показана возможность создания канала однонаправленной передачи данных, информация в котором модулируется с изменением параметров свечения лампы. При анализе информации из-за окна снятие данные было обеспечено на расстоянии до 50 метров. Для скрытия факта передачи применялась предоставляемая во многих умных лампах функция инфракрасной ночной подсветки, при помощи которой удалось добиться достаточно высокой скорости передачи данных. Так как обычно управление умными лампами осуществляется при помощи Wi-Fi, Bluetooth или без дополнительной авторизации, предомонстрированный метод может использоваться для организации скрытой утечки данных с скомпрометированных мобильных устройств. URL: https://twitter.com/x0rz/status/1034075303650488321 Новость: https://www.opennet.ru/opennews/art.shtml?num=49191

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из Техасского университета в Сан-Антонио изучили (https://arxiv.org/pdf/1808.07814.pdf) 
> возможность применения умных ламп для организации передачи данных из изолированных локальных 
> сетей, на которые имеется подконтрольная атакующим система, но она не имеет 
> возможность передать данные через интернет. Исследователями продемонстрирована два вида 
> атак, реализуемых при помощи умных ламп доступных для устройств в локальной 
> сети без авторизации.

> Первая атака демонстрирует возможность определения музыкальной композиции и просматриваемого 
> видеоматериала на основе анализа изменения яркости и цвета умной лампы с 
> включённой функцией адаптивной подсветки (например, лампы LIFX и Philips Hue могут 
> изменять яркость и цвет в такт звука и в зависимости от 
> характера изображения на экране телевизора). В ходе эксперимента было показано, что 
> состояние яркости и цвета привязано к типовым шаблонам и, сопоставив  
> характер изменения свечения с коллекцией типовых шаблонов можно узнать музыкальный жанр 
> и определить воспроизводимую в помещении композицию или фильм (при проведении теста 
> из 100 композиций удалось точно определить 51, а в 82 случаях 
> определить жанр). Для снятия информации использовались простейшие датчики яркости цветности, 
> изображение на которых было сфокусировано при помощи объектива или телескопа.

> При организации второй атаки была показана возможность создания канала однонаправленной 
> передачи данных, информация в котором модулируется с изменением параметров свечения лампы. 
> При анализе информации из-за окна снятие данные было обеспечено на расстоянии 
> до 50 метров. Для скрытия факта передачи применялась предоставляемая во многих 
> умных лампах функция инфракрасной ночной подсветки, при помощи которой удалось добиться 
> достаточно высокой скорости  передачи данных.
> Так как обычно управление умными лампами осуществляется при помощи Wi-Fi,  Bluetooth 
> или без дополнительной авторизации, предомонстрированный метод может использоваться 
> для организации скрытой утечки данных с скомпрометированных мобильных устройств.

> URL: https://twitter.com/x0rz/status/1034075303650488321 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49191

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру