Robot usisivači vas mogu prisluškivati
Vesti, 25.11.2020, 10:30 AM
Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu prisluškivati vlasnike u njihovim domovima, preko LiDAR senzora.
Usisivači, koji koriste pametne senzore da bi autonomno radili, postali su veoma popularni tokom proteklih nekoliko godina.
Napad, koji su naučnici nazvali "LidarPhone", posebno cilja usisavače sa LiDAR senzorima, kao što i samo ime govori. LiDAR, što je skraćenica od Light Detection and Ranging, je metoda daljinskog očitavanja koja koristi svetlost u obliku pulsnog lasera za merenje udaljenosti od ili do obližnjih objekata. Tehnologija pomaže usisavačima u kretanju oko prepreka na podu dok čiste.
Dobra vest je da napad nije lako izvesti: napadači bi morali da hakuju sam uređaj (u svom napadu naučnici su koristili prethodno otkrivenu tehniku napada na usisivače). Pored toga, napadači bi trebalo da obezbede sebi prisustvo u lokalnoj mreži žrtve da bi pokrenuli napad.
„Razvijamo sistem za prenamenu LiDAR senzora za detekciju zvučnih signala u okolini, daljinsko prikupljanje podataka iz oblaka i obradu sirovog signala za izvlačenje informacija. Ovaj sistem prisluškivanja nazivamo LidarPhone“, kažu istraživači sa Univerziteta u Merilendu, Koledž Parka i Nacionalnog univerziteta u Singapuru.
Osnovna ideja koja stoji iza napada je daljinski pristup LiDAR očitavanjima usisavača i analiza prikupljenih zvučnih signala. To bi omogućilo napadaču da sluša privatne razgovore, rekli su istraživači, a ti podaci bi mogli otkriti podatke o kreditnim karticama ukućana ili dati napadačima potencijalno inkriminišuće informacije koje bi se mogle iskoristiti za ucenu.
Istraživači su izveli LidarPhone napad sa usisivačem Xiaomi Roborock kao dokaz izvodljivosti napada. Prvo su rekonstruisali firmware robot usisavača baziran na ARM Cortex-M. Zatim su iskoristili problem u Dustcloudu, koji je proksi ili endpoint server za uređaje, kako bi dobili root pristup sistemu. Napad je zasnovan na prethodnom istraživanju objavljenom na DEFCON 26 2018. godine.
Istraživači su mogli da otkriju različite zvukove u domaćinstvu - one koji potiču od tepiha, preko smeća, do različitih uvodnih špica za popularne TV emisije na kanalima poput FOX-a i CNN-a, a čak su uspeli da pogode i pol onih koji su razgovarali. .
Ipak, na napad negativno utiču neki faktori. Na primer, udaljenost od usisivača i jačina zvukova utiču na efikasnost napada. Nivoi pozadinske buke i uslovi osvetljenja takođe utiču na napad.
Istraživači su rekli da se napad može ublažiti smanjenjem odnosa signal-šum (SNR) LiDAR signala: „To bi moglo biti moguće ako se LiDAR robot usisivač proizvodi sa hardverskom blokadom, tako da njegovi laseri ne mogu da se prenose ispod određene brzine rotacije, bez mogućnosti da se ova funkcija zameni u softveru“, rekli su istraživači.
Bez obzira na to, napad služi kao važan podsetnik da sve veća upotreba pametnih senzorskih uređaja u našim domovima otvara mnoge mogućnosti za napade koji mogu rezultirati prisluškivanjem privatnih razgovora.
„Iako istražujemo LiDAR na robot usisivačima kao primer, naša otkrića mogu se proširiti i na mnoge druge aktivne senzore svetlosti, uključujući ToF (time-of-flight) senzore na pametnom telefonu“, rekli su istraživači. ToF kamere koriste infracrvene zrake koji se odbijaju od predmeta i vraćaju u hardver. Vreme potrebno ovom svetlu za napuštanje i povratak na uređaj (vreme leta) omogućava kameri da oseti dubinu, stvarajući tako 3D “mapu” prostora.”
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





