黑客新型攻击技术,使用智能灯泡窃取数据
中国网络安全组织东方联盟研究人员已经确定,一些灯泡适合从个人设备中泄露出来的隐蔽数据,并且可以通过从远处记录它们的亮度模式来泄漏多媒体偏好。
为了使光源成为攻击面,它们需要满足一些要求,例如支持多媒体可视化和红外功能。攻击者不需要攻击受害者的内部网络来提取信息。它们只需要在目标设备和灯之间直接连接,并在渗透过程中与灯泡进行视线连接。
来自美国德克萨斯大学圣安东尼奥分校的两位研究人员再次利用LIFX和飞利浦Hue灯泡如何接收他们在室内播放可视化的命令,并开发了一个模型来解释在听音乐或观看视频时发生的亮度和色彩调制。
在音频可视化期间,亮度级别反映源声音,而在视频可视化的情况下,修改反映当前视频帧中的主要颜色和亮度级别。相关的移动应用程序通过向灯泡发送特殊格式的数据包来控制振荡。由两位研究人员创建的模型要求对手创建光照模式数据库,如歌曲和视频字典,它们可以用作从目标捕获的配置文件的参考。
个人设备的数据泄露
在某些条件下,可以从个人设备中提取信息。在这种情况下,对光图案的简单观察是不充分的。灯泡需要支持红外照明,不需要授权通过本地网络控制它们。此外,攻击者需要植入恶意软件,编码来自目标设备的私人数据并将其发送到智能灯泡。
研究人员使用两个观察点来捕获数据:室内和室外。可预测的是,室内观察记录了最准确的结果,更长的暴露时间产生了更好的结果。从100个样本集中,“51首歌曲被正确预测在最高级别,而82首歌曲的类型在同一预测中是正确的”,研究人员揭示了音频推断结果。
通过诸如振幅和/或波长移位键控的传输技术可以使用数据泄漏,使用智能灯泡(LIFX)的可见光和红外光谱。为了测试红外数据泄漏方法,研究人员选择在源处对图像进行编码,并在最远50米的不同距离处对其进行解码。在5m处,提取的pic是高度可理解的,并且随着数据捕获在更远距离处发生,其可视地降级。然而,即使在50米,人们也可以辨别出这些信息。
数据泄露结果
两位研究人员的工作是实验性的,但它表明使用红外光可以从相对较远的距离窃取有意义的信息。防御这些攻击方法只是让光线对外界不那么明显。窗帘可以做到这一点。选择透光率低的窗户玻璃也是一种充分的防御措施。(欢迎转载分享)
黑客新型攻击技术,使用智能灯泡窃取数据相关推荐
- 人人都能成为安全防范的高手 ——《黑客新型攻击防范:深入剖析犯罪软件》
人人都能成为安全防范的高手 --<黑客新型攻击防范:深入剖析犯罪软件> 过去,人们认为恶意软件是一种纯粹的技术威胁,它主要依靠技术漏洞实现感染.创作者开发它们往往是出于好奇心理,有时则是为 ...
- 基于区块链技术的智能网联汽车数据跨境安全研究
文/潘妍,余宇舟,许智鑫 摘要 数据作为一种新型生产要素,蕴藏着巨大的经济价值和社会价值,已受到国际贸易合作体系各参与方的高度重视.在全球经济合作的大背景下,数据跨境流动已成为释放数据价值的关键环节, ...
- 黑客利用智能灯泡窃取用户数据!
研究人员发现,有的灯泡能够把个人设备中的隐私数据泄漏出来,并且可以通过远程记录其亮度模式来泄漏多媒体偏好. 为了使光源成为攻击面,它们需要满足一些要求,例如支持多媒体可视化和红外功能.攻击者不需要攻击 ...
- 透过安全事件剖析黑客组织攻击技术(2FA/MA的攻击手法)
笔者给大家介绍一些常用的绕过2FA或MFA的攻击技术. (1)MFA疲劳攻击技术 (2)黑客使用Evilginx等黑客工具,进行中间人截持攻击 (3)通过暴力枚举破解2FA或MFA身份验证信息 (4) ...
- 安全领域多位世界级权威的智慧结晶——《黑客新型攻击防范:深入剖析犯罪软件》
媒体评论 "迄今为止对网络安全威胁最全面的介绍!它不仅讨论了当今的网络问题,而且还预测了未来几年可能出现的问题,这些都对深入理解目前的犯罪软件有非常重大的意义.每个相关人士都应该拥有此书,随 ...
- 安全领域多位世界级权威的智慧结晶——《黑客新型攻击防范:深入剖析犯罪软件》...
媒体评论 "迄今为止对网络安全威胁最全面的介绍!它不仅讨论了当今的网络问题,而且还预测了未来几年可能出现的问题,这些都对深入理解目前的犯罪软件有非常重大的意义.每个相关人士都应该拥有此书,随 ...
- 崩溃!还未修复的 Bug,凌晨三点遭到黑客 DDoS 攻击 | 技术头条
[CSDN编者按]互联网时代的鏖战,未必看得见烟火,但却同样让人抓狂.本文的作者,以记叙文的方式,亲自诉说了自己是如何在午夜凌晨,花了几个小时攻克掉黑客的DDoS攻击.而这件事中所展露出来的作者的极客 ...
- SANS研究所:7大最危险的攻击技术介绍
本文讲的是SANS研究所:7大最危险的攻击技术介绍,很显然,网络攻击威胁已经从理论走入现实生活,无论是个人.企业还是国家重要基础设施都处在日益严峻的威胁之中.本周三(2月15日)在加利福尼亚州旧金山举 ...
- SWIFT之殇——针对越南先锋银行的黑客攻击技术初探
360安全卫士 · 2016/06/02 11:52 Author:360追日团队 近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄 ...
最新文章
- linux系统自带的监控工具
- YOLO项目复活!大神接过衣钵,YOLO之父隐退2月后,v4版正式发布,性能大幅提升...
- mysql 本周函数_【转】MySQL时间函数的使用:查询本周、下周、本月、下个月份的数据...
- idea spring 中没有标识_Spring 优雅的国际化实现
- 至暗时刻鸿蒙初开,鸿蒙2.0面世,华为在“至暗时刻”迎来曙光
- php 正则特殊字符转义,php 正则特殊字符转义的方法
- Linux SPI框架
- Custom PuTTY Color Themes
- Batch Normalization论文笔记
- 《Sklearn 与 TensorFlow 机器学习实用指南》 第6章 决策树
- 大一python期末考试选择题_python大一题目
- 你可能不知道的Chrome-devtools用法总结
- uploadify 上传时丢失session
- Cetnos环境下inotify+rsync实时同步
- 产品经理有话说——产品汪成长记(入职)
- 一款使用RxJava+Retrofit+MVP的快播App开源啦!
- html textbox控制内容,textbox只能输入数字
- Video标签的常用属性操作
- hl7消息介绍_消息格式及编码规则-HL7协议学习笔记(转)
- C# Xml序列化Dictionary