千万别在家放飞自我了!智能灯泡存隐患

千万别在家放飞自我了!智能灯泡存隐患

根据软件风险测量管理公司Checkmarx的研究人员的最新研究成果,他们声称能够创建两个移动应用程序,通过智能灯泡的某项功能进行数据泄露。

千万别在家放飞自我了!智能灯泡存隐患

在他们的实验中,研究人员使用了Magic Blue智能灯泡,它与Android和iOS系统都可兼容,并通过蓝牙4.0进行通信。这些设备是由一家名为Zengge的中国公司生产的,该公司声称是飞利浦和欧司朗等品牌的供应商。

千万别在家放飞自我了!智能灯泡存隐患

这种灯泡据说支持低功耗蓝牙功能(LE蓝牙或智能蓝牙),研究人员将重点放在那些使用低功耗属性协议(ATT)的灯泡上。该灯泡使用直连连接(Just Works)的配对方法,它允许研究人员与用于控制的移动应用程序进行通信。研究人员发现,Android应用程序也可与其他具有相同特性的智能灯泡配合使用。

研究人员将运行iLight应用程序的手机与智能灯泡配对,开始控制设备,同时也试图捕捉流量。在发现分析流量中的命令之后,他们还将应用程序下载到PC上,并对其进行分析,以确定所发现的命令是否确实存在于该应用程序中。研究人员拥有所有必要的工具,可以通过修改智能灯泡的颜色和暖度级别来尝试数据外泄。他们设想的是通过光线将信息从受损的设备上传给攻击者。

“光能达到的距离更远,这也是我们的目标。想象一下接下来的攻击情景:一台BLE设备(手机)被恶意软件感染,该恶意软件窃取了用户的凭据,附近的BLE灯泡将被盗的信息发送给攻击者,”研究人员称。

千万别在家放飞自我了!智能灯泡存隐患

攻击者只需要一台连接了望远镜的手机就能远距离接收被泄露的数据,而受害者很难注意他的数据正在泄露。

为了进行实验,研究人员开发了两个应用程序。一个安装在受害者设备上,用来窃取数据。另一个安装在攻击者的手机上,用来接收数据。传输信息的应用程序改变蓝光强度来发送数据:二进制1的强度较弱,二进制0的强度较强。接收者只需要用智能手机摄像头就可以检测和处理数据。

用户窃取泄露数据的应用程序可以在正常或隐藏模式下运行。正常模式下,攻击者可以进行远距离数据传输,但有可能被受害者发现。研究人员表示,由于使用了蓝色阴影,隐形模式不易被察觉,使得气隙泄露很难被发现。

千万别在家放飞自我了!智能灯泡存隐患

“这些方法适用于所有允许攻击者控制的智能灯泡。未来,我们希望创建一个更好的概念证明,使我们能够测试易受攻击的灯泡数据库,甚至能使用AI来检测新灯泡。” Checkmarx研究人员最后总结道。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/132879.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code