Исследователи из Университета Бен-Гуриона и Института имени Вейцмана в Израиле открыли новый способ слежки за людьми. Он получил название Lamphone, и с помощью него потенциальные злоумышленники смогут подслушивать разговоры, отслеживая вибрации обычной лампочки. Об этом сообщает издание «news.ru».
Метод работает на расстоянии до 25 метров и не требует доступа к комнате жертвы или заражения её устройств вредоносным программным обеспечением. А набор, необходимый для Lamphone, можно без проблем достать самостоятельно: электрооптический датчик, преобразующий свет в электрический сигнал, телескоп для наблюдения за лампочкой и ноутбук со специальным ПО для обработки звука.
При использовании разработанного алгоритма и четырёх отдельных этапов обработки речь и пение могут быть декодированы по вибрациям контролируемого источника света. Точность звучания не будет идеальной, но этого хватит, чтобы понять, что говорится или какую песню поёт человек. Так, исследователям удалось идентифицировать речь Трампа и песню Coldplay «Clocks», которую, в свою очередь, смогло распознать приложение Shazam.
Однако специалисты поспешили успокоить параноиков — у Lamphone есть ряд недостатков.
Сами исследователи предлагают несколько способов защиты от подобной атаки. Например, использовать лампы меньшей мощности или более тяжёлые приборы освещения для уменьшения силы вибраций. Своим исследованием израильские специалисты хотят обратить внимание общественности на подобного рода атаки, от которых никто не может быть застрахован.
Пока эксперты изучают «лампочную» прослушку, личной жизни обычных пользователей угрожают другие предметы домашнего быта. В начале февраля исследователи кибербезопасности Check Point Research обнаружили уязвимость в умных лампочках Philips Hue и их контроллерах. Она позволяла потенциальному злоумышленнику получить доступ к рабочей и домашней сети и загрузить вредоносное программное обеспечение (ПО).
Специалисты применили атаку, изменив цвет или яркость заражённого устройства. Жертва, решившая, что с девайсом произошёл сбой, перезапускает лампочку и вновь добавляет её в сеть из приложения. В этот момент потенциальные хакеры с помощью скомпрометированной лампочки устройства могут начать распространение шпионского ПО, даже в браузере Chrome и программ-вымогателей.
Исследователи сообщили об уязвимости Philips и Signify владельцу бренда Philips Hue в ноябре 2019 года, и разработчики чуть позже исправили версию прошивки.
Роскачество также рассказало о недостатках умных устройств и всего умного дома. По словам экспертов, девайсы могут быть соединены в одну систему, а та, в свою очередь, связана со смартфоном или ПК. Если злоумышленники получат доступ к одному из устройств, то вероятность захвата других будет весьма высокой.
Специалисты посоветовали владельцам умных домов использовать:
Читайте также: Кто может наблюдать за вами через камеру смартфона