安基网 首页 安全 安全学院 查看内容

通过智能灯泡渗透数据

2018-12-9 10:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。这些灯泡由菲利普和欧司朗等照明巨头的提供 ...

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。

在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。这些灯泡由菲利普和欧司朗等照明巨头的提供商深圳征极科技有限公司制造。

该智能灯泡的卖点之一是支持低功耗蓝牙(BLE或 Bluetooth Smart ),研究人员将目光投向了使用低功耗属性协议(ATT)的那些。其中一些灯泡支持兼容经典蓝牙与低功耗蓝牙的双模技术 Bluetooth Smart Ready。

这些智能灯泡使用免弹窗即刻运行的 Just Works 配对模式,令Checkmarx的研究人员得以使用手机应用嗅探设备间通信并加以控制。而且,该公司开发的安卓版应用对具有同样特征的其他智能灯泡也有效。

研究人员将运行有iLight应用的智能手机与智能灯泡配对,然后开始控制这些设备,同时尝试捕获通信流量。在流量分析中发现了灯泡控制指令后,研究人员还将该应用下载到了PC上,分析这些指令到底有没有出现在应用中。

至此,研究人员表示,已经具备了通过改变智能灯泡颜色和温度尝试数据渗漏的所有必要工具。思路就是用光将信息从被黑设备传输给攻击者。

光可以传输更长的距离。可以想象如下场景:一台BLE设备(比如智能手机)感染了恶意软件。该恶意软件盗取用户的登录凭证,随即利用附近的BLE智能灯泡将被盗信息传给攻击者。

攻击者只需要一部连接望远镜的智能手机就能接收到被渗漏的数据,而受害者对此毫无所觉。

研究人员开发了两个应用。一个安装在受害者设备上用于渗漏数据,另一个装在攻击者的智能手机上用于接收数据。

渗漏App通过改变蓝光强度来传输数据:弱光表示二进制1,强光表示0。接收App则只需要手机摄像头来检测和处理数据即可。

渗漏App有两种运行模式:正常模式和隐藏模式。正常模式下人眼可能观察到光线的变化,但攻击者可以获得更长的数据传输距离。隐藏模式因为使用了蓝光深浅变化,人眼难以检测,隔空渗漏非常隐蔽。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6632465143328424462/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部