IT обозрение
Воскресенье, 6 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Исследователи придумали, как использовать «умные» лампочки для извлечения данных

30.11.2018
A A
0
Share on FacebookShare on Twitter

Специалисты компании Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.

Лампочки Magic Blue китайской компании Zengge работают как с Android, так и с iOS, а для коммуникаций используют Bluetooth 4.0. Согласно официальному сайту Zengge, компания является поставщиком Philips и Osram.

ЭТО ИНТЕРЕСНО

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025

Лампочки рекламируются как поддерживающие Bluetooth Low Energy (Bluetooth LE или Bluetooth Smart), и исследователи сфокусировались на моделях, использующих Low Energy Attribute Protocol (ATT).

Для установления связи между устройствами лампочки полагаются на метод Just Works, что и позволило исследователям поснифать коммуникации между ними мобильным приложением. Для этого специалисты спарили смартфон с приложением iLight с лампочками, задействовали три донгла uberteeth и ноутбук с Linux на борту, и начали отдавать устройствам команды, одновременно перехватывая трафик и выявляя в нем передаваемые команды.

56444443.jpg (38 KB)

Собрав достаточно данных, эксперты получили возможность управлять цветом лампочек и их яркостью, и попробовали использовать это преимущество для извлечения данных с зараженного устройства.

«Свет может передаваться на большие расстояния, что и было нашей целью. Представьте себе следующий сценарий атаки: устройство BLE (смартфон) компрометирует малварь. Эта малварь похищает учетные данные пользователя. Украденная информация передается атакующему через расположенную поблизости лампочку BLE», — рассказывают исследователи.

Чтобы подучить такую передачу на большом расстоянии, атакующему понадобится вооружиться смартфоном, подключенным к телескопу, а жертва, вероятнее всего, вообще не заметит ничего подозрительного.

В ходе экспериментов, исследователи создали два приложения: одно работает на устройстве жертвы и передает данные лампочкам (более слабое свечение означает 1, более яркое 0), а другое работает на смартфоне атакующего и принимает данные. Специалисты пишут, что на ближних дистанциях обработать такую передачу можно при помощи камеры обычного смартфона, без какого-либо спецоборудования.

ExfiltrationPlan.png (40 KB)

При этом приложение для извлечения данных имеет два режима работы: нормальный и скрытый. Нормальный режим заметен невооруженным человеческим глазом (лампочки отчетливо мигают), но позволяет передавать данные на большие расстояния. Скрытый же режим практически незаметен визуально, он использует определенные оттенки синего и позволяет провести тайную атаку, хотя расстояние передачи данных при этом сокращается.

В заключение исследователи отмечают, что подобную атаку можно осуществить на любые «умные» лампочки, которые атакующий может взять под свой контроль. Видеодемонстрацию атаки с извлечением данных можно увидеть ниже.

Источник: xakep.ru

Читайте так-же

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей
Новости

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
0

В то время, как цифровые помощники все глубже укореняются в повседневную жизнь, появляется все больше тревожных сигналов о том, как...

Read more
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025
Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

05.07.2025
Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

05.07.2025

ТОП НОВОСТИ

Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025
Hollow Knight: Silksong получила сразу семь обновлений в Steam за четыре дня — фанаты считают, что это намек на скорый релиз

Hollow Knight: Silksong получила сразу семь обновлений в Steam за четыре дня — фанаты считают, что это намек на скорый релиз

05.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • В ролевой котоэкшен Cat Quest 3 добавили бесплатный контент с новыми боссами и попугаями

    0 shares
    Share 0 Tweet 0
  • Бывший руководитель отмененной Hytale почти готов выкупить игру у Riot Games за 25 миллионов долларов и довести ее до релиза

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz