Dikkatli olun, bilgisayar korsanları gizliliğinizi gözetlemek için müzik kullanabilir!
Kılavuz
Son zamanlarda, Birleşik Devletler'deki Washington Üniversitesi'ndeki araştırmacılar "CovertBand" adlı bir teknoloji geliştirdiler. Mikrofon ve hoparlör içeren akıllı cihazları, duvarlar, kapılar ve pencereler aracılığıyla birden fazla kullanıcının konumunu ve fiziksel aktivitesini izleyen bir izleme aracına (aktif sonar sistemi) dönüştürmek için yazılım kodunu kullanabilir.
Anahtar kelime
Güvenlik, Nesnelerin İnterneti, Akıllı Ev, Sonar
arka fon
Dünyaca ünlü bir pazar araştırma şirketi olan IDC, Nesnelerin İnterneti'nin (IOT) 2020'de 212 milyar nesneyi birbirine bağlayacağını analiz ediyor. Her tür akıllı cihaz her yerde bulunur hale geldikçe, gizlilik ve güvenlik de önemli konular haline geldi.Özellikle akıllı evlerde ve araba ağlarında IoT cihazlarına hacker saldırılarına dair sonsuz sayıda rapor var. Yazar, daha önce "Çeşitli Tasarım İlkeleri: Nesnelerin İnternetinde Veri Güvenliği ve Gizliliğinin Sağlanmasına Yardımcı Olmak" ve "Akıllı Seks Oyuncakları Hacklendi mi? IoT güvenliği hakkında konuşun! Ve diğer makaleler sırasıyla IoT güvenliğiyle ilgili tasarım kılavuzlarını, önleyici tedbirleri ve klasik saldırı vakalarını tanıttı.
Nesnelerin İnterneti ve akıllı donanım teknolojisinin gelişmesiyle birlikte, akıllı telefonlar, akıllı TV'ler, Amazon Echo, akıllı kutular gibi günlük evlerimizde internete bağlı akıllı cihazların sayısı ve türleri artmaktadır. Bu cihazların çoğunda mikrofon ve hoparlör bulunur ve ev özel ortamımıza her an erişebilir. Hayatımıza çok fazla eğlence katıyorlar, ancak bu IoT algılama cihazlarının gizliliğimize yönelik oluşturduğu tehditler de dikkate değer.
Bazı insanlar bu tehdidin sadece özel konuşmalarımızı kaydettiğini düşünebilir. Ancak gerçekler genellikle hayal gücümüzün ötesindedir! Belki bilgisayar korsanı, hareketlerinizi gizlice izlemek için mikrofonu ve hoparlörü kullanarak akıllı TV'nizi uzaktan kontrol ediyordur. Daha ciddisi, bilgisayar korsanları yalnızca konumunuzu izlemekle kalmaz, aynı zamanda ne yaptığınızı da anlayabilir.
Yenilikçilik
Bugün, tanıtmak istediğimiz araştırma sonuçları, IoT cihazlarının güvenliği ile yakından ilgilidir ve aynı zamanda çok klasik bir hacker saldırısı vakasıdır. Son zamanlarda, Amerika Birleşik Devletleri Washington Üniversitesi'nden araştırmacılar, mikrofon ve hoparlör içeren akıllı cihazları duvarlardan geçebilen yazılım kodu aracılığıyla bir izleme aracına (aktif sonar sistemi) dönüştürebilen "CovertBand" adlı bir teknoloji geliştirdiler. Kapılar ve pencereler, birden çok kullanıcının konumunu ve fiziksel aktivitesini izler ve ayrıca doğrusal ve ritmik aktiviteler çıkarabilir.
(Resim kaynağı: Washington Üniversitesi)
(Resim kaynağı: Washington Üniversitesi)
Popüler müziğin yüksek frekanslı sonar darbelerinde gizlenmiş olan CovertBand teknolojisi tarafından başlatılan saldırılar çok ince ve akıllıdır.Saldırganlar, uygulamayı uzaktan saldırılar başlatmak için popüler müziğin değiştirilmiş bir sürümünü yayınlamak için kullanır.
teknoloji
CovertBand teknolojisi temel olarak aktif sonar teknolojisi prensibini kullanır. Aktif sonar sistemleri genellikle aktif olarak ses dalgaları yayarak nesnelerin konumunu belirleyen denizaltılarda kullanılmaktadır. Ses dalgaları, yayılma sırasında nesnelerle karşılaştığında, yansıtır ve yankılar üretir. Yankı sinyali ile sistem nesnenin konumunu, mesafesini ve şeklini belirleyebilir.
Yazar daha önce Washington Üniversitesi'ndeki bilim adamları tarafından geliştirilen ve sonar teknolojisi aracılığıyla insan-bilgisayar etkileşimini gerçekleştirmek için akıllı cihazların mikrofonunu ve hoparlörünü kullanan FingerIO teknolojisini tanıtmıştı. Akıllı telefonu kontrol etmek için sadece parmağınızı hafifçe hareket ettirmeniz gerekiyor.
(Fotoğraf kredisi: Dennis Wise / Washington Üniversitesi)
FingerIO teknolojisine benzer şekilde, CovertBand teknolojisi de 18 ila 20 kilohertz frekans aralığında tekrarlayan bir ses dalgası darbesi yaymak için bir akıllı telefonun veya başka bir akıllı cihazın hoparlörünü kullanır. Denizaltı sonar sistemi prensibine benzer şekilde, ses dalgaları iletim yolunda nesnelerle karşılaştıklarında yansıtılacaktır.
CovertBand teknolojisi, bu yansıyan ses dalgalarını almak için bir alıcı olarak cihazın dahili mikrofonunu kullanır. Daha sonra bu akıllı cihazlar bu bilgileri saldırganlara iletebilir ve bu saldırganlar yakında veya uzakta olabilir.
(Resim kaynağı: Washington Üniversitesi)
Washington Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü'nde doktora öğrencisi ve makalenin ortak baş yazarı Rajalakshmi Nandakumar şunları söyledi:
"Günümüzde akıllı TV'ler, Google Home, Amazon Echo ve akıllı telefonlar gibi çoğu akıllı cihaz müzik çalmak, video ve ses kaydetmek, telefon görüşmeleri yapmak veya video konferanslara katılmak için kullanılabilir. Ancak bu aynı zamanda bu cihazların Temel bileşenler bazı yerlerde bu tür saldırılara maruz kalabilir. "
Washington Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü'nde doktora öğrencisi olan ve makalenin ortak baş yazarı Alex Takakuwa şunları söyledi:
"Diğer gözetim çözümleri özel donanım gerektirir. 'Geleneksel' gizli kameralardan ultrason benzeri cihazlara kadar, bunlar bitişik odaların duvarlarına kurulmalıdır. CovertBand, engellerin üstesinden gelen ve geçebilen bir gözetim teknolojisini ilk kez gösterdi Mevcut akıllı cihazların donanım uygulaması. "
(Fotoğraf kredisi: Dennis Wise / Washington Üniversitesi)
Araştırma ekibi, CovertBand teknolojisinin verimliliğini test etmek için taşınabilir bir hoparlöre veya standart bir düz ekran TV'ye bağlanmak için bir akıllı telefon kullandı. Yukarıdaki iki yöntemle, CovertBand verileri, yalnızca 8 ila 18 cm'lik bir konum hatasıyla akıllı telefondan 6 metreye kadar yürüme, şınav, mekik vb. Gibi tekrarlayan eylemleri deşifre etmek için kullanılabilir. Araştırmacılar ayrıca, taşınabilir hoparlörlerle CovertBand darbelerinin kapsama alanı 2 ila 3 metreye düşmesine rağmen ince iç duvarlardan geçebildiğini buldu.
(Resim kaynağı: Washington Üniversitesi)
(Fotoğraf kredisi: Dennis Wise / Washington Üniversitesi)
Şu anda CovertBand teknolojisi, tekrarlayan hareketleri otomatik olarak ayırt edebilir ve çıkarabilir. Daha fazla çıkarım yapmak, verilerin manuel olarak analiz edilmesini ve yardımcı olacak ek araçları gerektirir. Gollakota şunları söyledi:
"İlk hedefimiz, pasif akustiği kullanarak temel (ancak yine de son derece hassas) bilgileri toplamak için CovertBand'in kullanımını göstermekti. Ancak CovertBand'den yeterince veri alırsanız, Makine öğrenimi algoritması Daha fazla sporu sınıflandırmaya ve daha hızlı tanıma yapmaya yardımcı olmak için. "
Nandakumar, CovertBand'in birçok insan, hatta çocuklar, gençler ve hatta evcil hayvanlar tarafından doğru bir şekilde duyulabilen 18 ila 20 kilohertz'lik tekrarlayan darbeler kullandığını söyledi. İzleme aralığını artırmak ve duvar penetrasyonunu sağlamak için araştırmacılar, bu tekrarlayan sinyallerin sesini duyulabilecek şekilde artırdılar.
Ancak, bu sesi örtmek için, Gizli bant nabzını şarkılar veya ses klipleriyle "örterler". Tekrarlayan perküsyon ritimlerine sahip bazı müzikler diğerlerinden daha iyidir. CovertBand Pulse'u çalmak için 20 popüler müziği (Lenny Kravitzin "American Woman" ve Michael Jacksonın "Bad" dahil) seçtiler ve dinleyiciler "hacklenmiş" sürümü% 58 oranında ayırt edebildiler. Rastgele tahminin% 50 doğruluğundan yalnızca biraz daha yüksektir.
(Resim kaynağı: Washington Üniversitesi)
Takakuwa şunları söyledi:
"Gizli bant duvarların arkasını izleyebilir. Herkes, duvarlardan başkalarının faaliyetlerini izlemek için akıllı cihazlarında müzik çalabilir. Bu çok endişe verici, çünkü komşunuz müzik çalıyorsa, bu bir tür İyi huylu davranış da bir izleme davranışı olabilir. Bitişik apartmanlarda insanların olup olmadığını belirlemek, hareketlerini izlemek veya faaliyetlerini değerlendirmek için kullanılabilir. "
Peki bu saldırıya nasıl direnmeliyiz? Araştırmacılar, ses geçirmez odaların duvarlardan geçen bu tür saldırılara dayanabileceğini iddia ediyor. Ek olarak, 18 ila 20 kilohertz frekans aralığında parazit sinyalleri iletmek, "saldırıya uğramış cihazların" veya saldırganların bir sonraki odada bilgi toplamasını da önleyebilir. Ancak mevcut savunma önlemleri çoğu insan için pratik değildir. Örneğin, ses geçirmez bir odada pencere olmayacaktır ve bir saldırı algılandığında sinyal bozma sinyali gönderilmelidir. Bir başka potansiyel savunma önlemi, kullanıcıların akıllı cihazlardaki mikrofonları ve hoparlörleri devre dışı bırakmasına izin vermektir, ancak bu hareket endüstrinin gelişme eğilimine ters düşecektir.
değer
Bu araştırma bize potansiyel bir bilgisayar korsanlığı yöntemini gösteriyor. Washington Üniversitesi Bilgisayar Bilimleri ve Mühendisliği Bölümü'nde doçent olan ve makalenin kıdemli yazarı Shyam Gollakota şunları söyledi:
"Bizim bildiğimiz bakış açısına göre, bu, akıllı telefonlar ve akıllı TV'ler gibi akıllı emtia cihazlarının müzik kullanımından bir sonar sistemine dönüştürüldüğünü ilk kez gösteriyor. CovertBand, saldırılara izin verecek kadar fiziksel bilgileri (duvarların içinden bile) toplayabilir İnsanlar, kullanıcının ve çevredeki diğer kişilerin ne yaptığını bilir. "
Araştırma ekibi, bu araştırmanın, insanların gizlilik risklerini fark etmelerine yardımcı olacağını ve bilim insanlarının ilgili karşı önlemler geliştirmesine izin vereceğini umuyor, böylece bu bilgisayar korsanlarından bir adım önde olabilir, IoT cihazlarının güvenlik mekanizmasını daha iyi iyileştirebilir ve halkın güvenliğini sağlayabiliriz. Gizlilik ve güvenlik.
Referans
[1]
[2]
Daha ileri teknolojiler ve yenilikçi ürünler için lütfen WeChat herkese açık hesabını takip edin: IntelligentThings veya yazarın kişisel WeChat ile iletişime geçin: JohnZh1984
