返回頂部
返回首頁
返回首頁
歡迎訪問  中國建材網   | 今天是   
中國建材網全新改版進行中! 我的訂單 | 會員中心 | [ 登錄 ] | [ 注冊 ]
年平特一肖图
home 您現在的位置: 首頁 >燈具照明>建材百科 > 詳細信息
通過智能燈泡滲漏數據
2018年12月13日    閱讀量:986    新聞來源:中國建材網 cnprofit.com  |  投稿

軟件風險評估與管理公司Checkmarx的研究人員創建了兩個手機應用,可以濫用智能燈泡進行數據滲漏。


通過智能燈泡滲漏數據 中國建材網,cnprofit.com


在實驗中,研究人員使用了安卓和iOS系統通用的 Magic Blue 藍牙智能燈泡。這些燈泡由菲利普和歐司朗等照明巨頭的提供商深圳征極科技有限公司制造中國建材網cnprofit.com

該智能燈泡的賣點之一是支持低功耗藍牙(BLE或 Bluetooth Smart ),研究人員將目光投向了使用低功耗屬性協議(ATT)的那些。其中一些燈泡支持兼容經典藍牙與低功耗藍牙的雙模技術 Bluetooth Smart Ready。


這些智能燈泡使用免彈窗即刻運行的 Just Works 配對模式,令Checkmarx的研究人員得以使用手機應用嗅探設備間通信并加以控制。而且,該公司開發的安卓版應用對具有同樣特征的其他智能燈泡也有效。


研究人員將運行有iLight應用的智能手機與智能燈泡配對,然后開始控制這些設備,同時嘗試捕獲通信流量。在流量分析中發現了燈泡控制指令后,研究人員還將該應用下載到了PC上,分析這些指令到底有沒有出現在應用中。


至此,研究人員表示,已經具備了通過改變智能燈泡顏色和溫度嘗試數據滲漏的所有必要工具。思路就是用光將信息從被黑設備傳輸給攻擊者。


光可以傳輸更長的距離。可以想象如下場景:一臺BLE設備(比如智能手機)感染了惡意軟件。該惡意軟件盜取用戶的登錄憑證,隨即利用附近的BLE智能燈泡將被盜信息傳給攻擊者。


攻擊者只需要一部連接望遠鏡的智能手機就能接收到被滲漏的數據,而受害者對此毫無所覺。


研究人員開發了兩個應用。一個安裝在受害者設備上用于滲漏數據,另一個裝在攻擊者的智能手機上用于接收數據。


滲漏App通過改變藍光強度來傳輸數據:弱光表示二進制1,強光表示0。接收App則只需要手機攝像頭來檢測和處理數據即可。


滲漏App有兩種運行模式:正常模式和隱藏模式。正常模式下人眼可能觀察到光線的變化,但攻擊者可以獲得更長的數據傳輸距離。隱藏模式因為使用了藍光深淺變化,人眼難以檢測,隔空滲漏非常隱蔽。


每個被攻擊者控制的智能燈泡都能實施光線數據滲漏。未來我們會創建更好的概念驗證,可以測試脆弱燈泡數據庫,甚至運用AI學習并實現新款燈泡測試。


標簽:建材百科今日頭條建材應用技術中心燈具照明
免責聲明: 本文僅代表作者本人觀點,與中國建材網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。本網轉載自其它媒體的信息,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如因作品內容、版權和其它問題需要同本網聯系的,請在一周內進行,以便我們及時處理。客服郵箱:[email protected] | 客服QQ:23341571
相關文章HOT
今日頭條Show更多
    熱點排行Hot
      門戶手機版WeChat
      掃描二維碼,獲取手機版最新資訊 手機版:中國建材網 您還可以直接微信掃描打開
      全站地圖

      深圳網絡警察報警平臺 深圳網絡警
      察報警平臺

      公共信息安全網絡監察 公共信息安
      全網絡監察

      經營性網站備案信息 經營性網站
      備案信息

      中國互聯網舉報中心 中國互聯網
      舉報中心

      中國文明網傳播文明 中國文明網
      傳播文明

      深圳市市場監督管理局企業主體身份公示 工商網監
      電子標識

      平特一肖历史开奖记录