Исследователи из компании Checkmarx, поигрались с умными лампочками и показали, как при их помощи можно похить данные.
Для эксперимента использовались лампочки Magic Blue, от компании Zengge, но специалисты уверяют, что подобное можно провернуть с любыми лампами.
Они смогли перехватить трафик, который передается между устройством хозяина лампы и самой лампы по Bluetooth, благодаря чему научились отдавать команды для управления лампой, например для изменения цвета, яркости и т.д.
Дальше они быстро смекнули, что яркость света можно использовать для передачи данных.
В итоге было создано 2 мобильных приложения. Первое для жертвы – оно передает команды лампочкам по принципу передачи данных – 1 более яркое свечение, 0 – менее яркое. Второе приложение устанавливается на смартфон атакующего, и может принимать эти данные. При этом изменение яркости спокойно улавливает камера обычного смартфона.
Если жертва находилась на значительном удалении, исследователи использовали смартфон подключенный к телескопу, и считывание данных так же завершалось успехом.
Видеодемонсрация:
Share the article with your friends in social networks, maybe it will be useful to them.
If the article helped you, you can >>thank the author<<