ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 通过智能灯泡渗漏数据的实验

通过智能灯泡渗漏数据的实验

时间:2019-03-31 12:41:48人气:作者:本站作者我要评论

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。

通过智能灯泡渗漏数据的实验

在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。这些灯泡由菲利普和欧司朗等照明巨头的提供商深圳征极科技有限公司制造。

该智能灯泡的卖点之一是支持低功耗蓝牙(BLE或 Bluetooth Smart ),研究人员将目光投向了使用低功耗属性协议(ATT)的那些。其中一些灯泡支持兼容经典蓝牙与低功耗蓝牙的双模技术 Bluetooth Smart Ready。

这些智能灯泡使用免弹窗即刻运行的 Just Works 配对模式,令Checkmarx的研究人员得以使用手机应用嗅探设备间通信并加以控制。而且,该公司开发的安卓版应用对具有同样特征的其他智能灯泡也有效。

研究人员将运行有iLight应用的智能手机与智能灯泡配对,然后开始控制这些设备,同时尝试捕获通信流量。在流量分析中发现了灯泡控制指令后,研究人员还将该应用下载到了PC上,分析这些指令到底有没有出现在应用中。

至此,研究人员表示,已经具备了通过改变智能灯泡颜色和温度尝试数据渗漏的所有必要工具。思路就是用光将信息从被黑设备传输给攻击者。

光可以传输更长的距离。可以想象如下场景:一台BLE设备(比如智能手机)感染了恶意软件。该恶意软件盗取用户的登录凭证,随即利用附近的BLE智能灯泡将被盗信息传给攻击者。

攻击者只需要一部连接望远镜的智能手机就能接收到被渗漏的数据,而受害者对此毫无所觉。

研究人员开发了两个应用。一个安装在受害者设备上用于渗漏数据,另一个装在攻击者的智能手机上用于接收数据。

渗漏App通过改变蓝光强度来传输数据:弱光表示二进制1,强光表示0。接收App则只需要手机摄像头来检测和处理数据即可。

渗漏App有两种运行模式:正常模式和隐藏模式。正常模式下人眼可能观察到光线的变化,但攻击者可以获得更长的数据传输距离。隐藏模式因为使用了蓝光深浅变化,人眼难以检测,隔空渗漏非常隐蔽。

每个被攻击者控制的智能灯泡都能实施光线数据渗漏。未来我们会创建更好的概念验证,可以测试脆弱灯泡数据库,甚至运用AI学习并实现新款灯泡测试。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网