Пятница, 20 ноября, 14:32
дома безопасность Атака LidarPhone превращает умные метлы в микрофоны

Атака LidarPhone превращает умные метлы в микрофоны

На этой неделе группа ученых опубликовала новое исследование, в котором умный пылесос превратился в микрофон, способный записывать короткие разговоры. Эта технология, получившая название LidarPhone, работает за счет использования встроенного лазерного навигационного компонента LiDAR и превращения его в лазерный микрофон.

LidarPhone

"Лазерные микрофоны" - хорошо известные инструменты наблюдения, которые использовались во время холодной войны для записи разговоры издалека. Агенты уронили лазер на дальние окна, чтобы посмотреть, как стекло вибрирует и расшифровывается. вибрации в расшифровывать разговоры, которые происходили в комнатах.

Ученые из Университета Мэриленда и Национального университета Сингапура взяли эту простую идею и применили ее к роботизированной метле. Xiaomi Roborock.

Должны быть соблюдены определенные условия

Атака LidarPhone не проста и требует соблюдения определенных условий. Первоначально злоумышленник должен был использовать вредоносное ПО или зараженный процесс обновления для изменения прошивки метлы, чтобы взять под контроль компонент LiDAR.

Это необходимо, потому что LiDAR метлы вращаются в любой момент, процесс что уменьшает количество «точек данных», которые может собрать злоумышленник.

Через зараженную прошивку злоумышленники должны остановить вращение LiDAR метлы и вместо этого сосредоточиться на одном соседнем объекте за раз, с которого он может записать, как его поверхность вибрирует в звуковые волны.

Кроме того, поскольку компоненты LiDAR пылесоса не так точны, как лазерные микрофоны, исследователи также сказали, что собранные «лазерные показания» должны быть загружены на удаленный компьютер. сервер злоумышленника для дальнейшей обработки, чтобы усилить сигнал и получить звук в состоянии, понятном человеку.

Тем не менее, несмотря на все эти условия, исследователи заявили, что они могут записывать и получать аудио данные из компонента тестирования навигации LiDAR робота-пылесоса Xiaomi.

Они протестировали LidarPhone с различными объектами, варьируя расстояние между роботом и объектом и расстояние между источником звука и объект.

Ученые также заявили, что эту технику также можно использовать для идентификации говорящих по полу или даже для определения их политической ориентации по музыка воспроизводится во время выпусков новостей, записанных метлой LiDAR.

Но хотя атака LidarPhone звучит как серьезное вторжение в частную жизнь, пользователям пока нечего бояться. Этот тип атаки требует выполнения множества условий. Есть гораздо более простые способы слежки за пользователями, чем замена прошивки метлы, например, заставить пользователя установить вредоносное ПО на свой телефон.

Атака LidarPhone - это всего лишь новое академическое исследование, которое можно использовать для усиления безопасность и дизайн будущих роботизированных умных метел.

Источник: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Атака LidarPhone превращает умные метлы в микрофоны

На этой неделе группа ученых выпустила новое исследование, в котором они превратили умный пылесос в микрофон, способный ...

Поддельные QR-коды делают ваш мобильный телефон уязвимым для хакеров

В настоящее время QR-коды повсюду, так как они просты в использовании и быстро. Само слово означает «быстрый ответ». Сканирование ...

Хакеры из Китая, России, Ирана и Северной Кореи атакуют Канаду!

Отчет, опубликованный Центром кибербезопасности Канады под названием «Национальная оценка киберугроз в 2020 году», предупреждает о рисках, связанных с ...

Apple заплатит 113 миллионов долларов за умышленное замедление работы iPhone

Apple согласилась заплатить миллионы долларов в 34 штатах из-за своей предыдущей противоречивой практики намеренного замедления работы старых iPhone ...

Китайские хакеры нацелены на японские организации

Китайские хакеры стоят за крупномасштабной хакерской кампанией, нацеленной на японские организации. Говорят, что это ...

Программа-вымогатель Mount Locker нацелена на налоговое программное обеспечение TurboTax!

Банда программ-вымогателей Mount Locker готовится к налоговому периоду, нацелившись на шифрование отчетов TurboTax. Установить шкафчик ...

Юпитер, Сатурн и Луна сегодня сформируют треугольник

Очень грустно, что небо предлагает нам столько чудесных зрелищ, пока мы заперты в своем доме из-за пандемии ...

Facebook: подает в суд на турецкого разработчика за сайты-клоны Instagram

Facebook подал в суд на турецкого разработчика за то, что он управляет сетью, содержащей не менее 20 сайтов-клонов Instagram.

Приложение Muslim Pro продает свои данные военным США?

Сингапур расследует утверждения о том, что мобильное приложение Muslim Pro продавало свои данные военным США ...

Ошибка в Messenger позволила пользователям слышать их звонки

Опасная ошибка, связанная с вызовами Messenger, была обнаружена командой Google Project Zero, которая сразу же сообщила об уязвимости ...