Исследователи из Университета Бен-Гуриона и Института имени Вейцмана в Израиле открыли новый способ слежки за людьми. Он получил название Lamphone, и с помощью него потенциальные злоумышленники смогут подслушивать разговоры, отслеживая вибрации обычной лампочки. Об этом сообщает издание «news.ru».
Принцип работы
Метод работает на расстоянии до 25 метров и не требует доступа к комнате жертвы или заражения её устройств вредоносным программным обеспечением. А набор, необходимый для Lamphone, можно без проблем достать самостоятельно: электрооптический датчик, преобразующий свет в электрический сигнал, телескоп для наблюдения за лампочкой и ноутбук со специальным ПО для обработки звука.
При использовании разработанного алгоритма и четырёх отдельных этапов обработки речь и пение могут быть декодированы по вибрациям контролируемого источника света. Точность звучания не будет идеальной, но этого хватит, чтобы понять, что говорится или какую песню поёт человек. Так, исследователям удалось идентифицировать речь Трампа и песню Coldplay «Clocks», которую, в свою очередь, смогло распознать приложение Shazam.
Лампочка действует как диафрагма, которая вибрирует, когда звуковые волны ударяются о неё. Кроме того, когда она включена, то начинает выступать в роли передатчика, преобразуя давление воздуха из звука в небольшие изменения света, — говорится в ролике исследователей.
Однако специалисты поспешили успокоить параноиков — у Lamphone есть ряд недостатков.
- Во-первых, чтобы прослушать записанный разговор, пользователю потребуется очень высокая громкость, а сама речь может быть заглушена помехами.
- Во-вторых, метод работает только с подвесными лампочками, а не на закреплённых в потолке или находящихся внутри лампы или плафона.
Цифровая альтернатива
Сами исследователи предлагают несколько способов защиты от подобной атаки. Например, использовать лампы меньшей мощности или более тяжёлые приборы освещения для уменьшения силы вибраций. Своим исследованием израильские специалисты хотят обратить внимание общественности на подобного рода атаки, от которых никто не может быть застрахован.
В качестве будущего направления исследований мы предлагаем проанализировать, можно ли восстановить звук с помощью других источников света. Одним интересным примером станет изучение возможности извлечения звука из декоративных светодиодных цветов вместо лампочки, — рассказали исследователи.
Пока эксперты изучают «лампочную» прослушку, личной жизни обычных пользователей угрожают другие предметы домашнего быта. В начале февраля исследователи кибербезопасности Check Point Research обнаружили уязвимость в умных лампочках Philips Hue и их контроллерах. Она позволяла потенциальному злоумышленнику получить доступ к рабочей и домашней сети и загрузить вредоносное программное обеспечение (ПО).
Специалисты применили атаку, изменив цвет или яркость заражённого устройства. Жертва, решившая, что с девайсом произошёл сбой, перезапускает лампочку и вновь добавляет её в сеть из приложения. В этот момент потенциальные хакеры с помощью скомпрометированной лампочки устройства могут начать распространение шпионского ПО, даже в браузере Chrome и программ-вымогателей.
Исследователи сообщили об уязвимости Philips и Signify владельцу бренда Philips Hue в ноябре 2019 года, и разработчики чуть позже исправили версию прошивки.
Роскачество также рассказало о недостатках умных устройств и всего умного дома. По словам экспертов, девайсы могут быть соединены в одну систему, а та, в свою очередь, связана со смартфоном или ПК. Если злоумышленники получат доступ к одному из устройств, то вероятность захвата других будет весьма высокой.
Специалисты посоветовали владельцам умных домов использовать:
- надёжные пароли и двухфакторную аутентификацию,
- обязательно устанавливать антивирусные программы как на ПК, так и на смартфоны,
- использовать маршрутизатор VPN для защиты сети Wi-Fi,
- регулярно обновлять умные девайсы.
Читайте также: Кто может наблюдать за вами через камеру смартфона
