攻撃者はスマートランプを使用して、インターネットに接続されていないコンピューターから目に見えない形でデータを送信できます。対応する実験を行ったアメリカの科学者を見つけ、arXiv.orgに投稿された記事でその結果を説明しました。
過去数年間で、消費者向けデバイスの多くのメーカーは、スマートフォンなどの外部デバイスから制御する機能を備え始めました。明らかな利便性に加えて、モノのインターネット(IoT)デバイスは、多くの情報セキュリティ研究者の間で懸念を引き起こしています。これらは主に、データ保護の信頼性と、カメラを備えたIoTデバイスからの記録などの機密情報を開示する可能性に関連しています。しかし、一部の研究者は、IoTデバイスを仲介者として使用してより高度な攻撃を構築できることも指摘しています。
テキサス大学サンアントニオ校のAnindyaMaitiとMurtuzaJadliwalaは、一部のスマートランプを所有者に関する情報源として使用できること、およびインターネットから分離されたデバイスからの秘密の通信チャネルとして使用できることを示しました。研究者は、人気のあるPhilips HueおよびLIFXスマートランプで攻撃方法をテストしました。これらのランプは、光のパラメーターを音楽やビデオの再生と同期させることができます。著者らは、ユーザーがどのような音楽を聴いているのかを知るために、この機能を使用することにしました。
再生中の曲を計算するための実験の図
音の振幅に応じてランプの明るさや色合いを変えることができる設定になっているため、音楽を特定することができました。この場合、ランプは固定またはランダムシェードモードで動作できます。著者らは、両方のモードで決定が可能であることを示しましたが、ランダムシェードモードでは、最初にキャリブレーションが必要であり、これには数時間かかります。
実験のために、研究者たちはさまざまなジャンルの数百のポピュラー曲のライブラリを作成しました。ランプの近くに配置された光と色のセンサーを使った実験では、この方法で曲自体を51%のケースで認識でき、そのジャンルを82%で認識できることが示されました。 50メートル離れた窓からの観察実験では、結果が著しく悪化しました。さらに、研究者はビデオの光レンダリングに対して同様の攻撃を実行し、この方法が事前に構築されたライブラリからビデオを識別するために使用できる可能性があることを示しました。
ランプの赤外線照明に基づいてデータ伝送チャネルを編成する例
研究者たちは、光イメージング機能を攻撃することに加えて、ランプを使用してデータを目に見えない形で送信できることを示しました。これは、ランプに接続されているデバイスがインターネットから分離されている場合、サイバー犯罪者に役立つ可能性があります。研究者は、一部のLIFXランプが可視光だけでなく、赤外線範囲でも光ることができるという事実を利用して、赤外線監視カメラを支援しています。さらに、ランプは、許可なしにローカルネットワーク上の任意のデバイスからのコマンドを受け入れます。実験中、著者は振幅キーイングを使用してデータをエンコードしました。振幅キーイングでは、特定の値が放射強度のレベルに関連付けられています。
距離に応じた信号の誤差の割合(上)。 128レベルのコーディングを使用したさまざまな距離での画像伝送の例
テストでは、データ送信のエラーの割合は、使用される強度レベルの数に強く依存することが示されています。たとえば、50メートルの距離では、128レベルのコーディング(65536レベルを使用する可能性がある)でさえ、受信信号に15%を超えるエラーが含まれているという事実につながります。この場合、データ転送速度は14ビット/秒です。これは、コーディングレベルだけでなく、赤外線照明のオンとオフの速度によっても制限されます。
2016年、イスラエルとカナダの研究者グループがPhilips Hueスマート電球に感染する方法を発表しました。これは、同様のデバイス間での流行につながる可能性があります。彼らは、数百メートルの距離からでも、ランプが元のリモコンとの接続を失い、ハッカーの機器からコマンドを実行し始める攻撃を実行できることを示しました。著者らは、この方法を使用してウイルスをランプにロードできる可能性があると考えています。ランプは、隣接する同様のデバイスに独立して拡散します。
