Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети — достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.

Эксперты протестировали новый метод на примере «умных» светодиодных лампочек LIFX и Philips Hue. Они изучили процесс получения команд для визуализации музыки и видео и разработали собственную модель интерпретации яркости и цветовой модуляции при прослушивании аудио или просмотре видео. При аудио- и видеовизуализации сопутствующее приложение управляет колебаниями, отправляя на смарт-лампы специальные пакеты. Разработанная учеными модель предполагает создание так называемой «базы данных световых узоров» (например, словаря с музыкальными композициями и видео) для определения образов, полученных с целевого устройства.

Извлечение информации с личных устройств возможно при определенных условиях — наличии в смарт-лампе инфракрасного датчика и возможности управления девайсом без авторизации в локальной сети. Кроме того, злоумышленнику потребуется внедрить вредоносную программу, которая кодирует данные на целевом устройстве и отправляет их на лампу.

Для испытания нового метода атаки исследователи провели ряд экспериментов, в рамках которых использовали различные техники извлечения данных. В одном из тестов им удалось успешно извлечь закодированное изображение с различного расстояния. Как видно на изображении ниже, чем больше расстояние, тем хуже качество картинки, однако и на расстоянии в 50 м информацию можно различить.

По словам исследователей, для защиты от подобных атак достаточно всего лишь сделать освещение менее заметным снаружи, например, задернуть шторы или использовать оконные конструкции с низким коэффициентом пропускания света.

Более подробно с исследованием можно ознакомиться здесь.

Источник: securitylab.ru