Исследователи из компании Checkmarx, поигрались с умными лампочками и показали, как при их помощи можно похить данные.
Для эксперимента использовались лампочки Magic Blue, от компании Zengge, но специалисты уверяют, что подобное можно провернуть с любыми лампами.
Они смогли перехватить трафик, который передается между устройством хозяина лампы и самой лампы по Bluetooth, благодаря чему научились отдавать команды для управления лампой, например для изменения цвета, яркости и т.д.
Дальше они быстро смекнули, что яркость света можно использовать для передачи данных.
В итоге было создано 2 мобильных приложения. Первое для жертвы – оно передает команды лампочкам по принципу передачи данных – 1 более яркое свечение, 0 – менее яркое. Второе приложение устанавливается на смартфон атакующего, и может принимать эти данные. При этом изменение яркости спокойно улавливает камера обычного смартфона.
Если жертва находилась на значительном удалении, исследователи использовали смартфон подключенный к телескопу, и считывание данных так же завершалось успехом.
Видеодемонсрация:
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<