本文講的是<b>震驚!你家的智能冰箱可以監視你的一舉一動</b>,現在,您的智能手機,平闆電腦,智能冰箱,智能電視和其他智能裝置已經變得越來越智能化,毫無疑問這樣會使您的生活更輕松,但是如果沒有妥善的保護,他們的智能行為就會被黑客利用來竊取資料,進而擷取你的隐私。
最近有一個這樣的實驗是由一群學生黑客發起執行的,他們展示了一種新的攻擊方法,将智能裝置轉變為可以跟蹤您的一舉一動的監視工具。
被配置的CovertBand攻擊是由華盛頓大學計算機科學系的保羅·艾倫與工程學院的四名研究人員共同開發的,其功能非常強大,可以通過牆壁來記錄一個人此刻在做什麼。
CovertBand跟蹤系統是利用智能手機,筆記本電腦,平闆電腦,智能助手和其他智能裝置中的内置麥克風和揚聲器作為接收器來擷取反射的聲波,跟蹤音頻源附近人的移動。
以下是CovertBand Attack的工作原理:
攻擊方法包括遠端劫持智能裝置,以播放嵌入脈沖音樂的方式,來跟蹤人員的位置,動作以及通過牆壁靠近裝置相關的活動。為了做到這一點,首先攻擊者會強迫受害者在智能裝置上安裝不必要的第三方Android應用。一旦安裝,惡意應用程式就會秘密的使用AudioTrack API播放18-20 kHz的聲音信号,為了掩蓋這種高頻聲音,應用程式通過播放作為聲納的歌曲或其他音頻剪輯來覆寫Covertband的脈沖。然後,這些聲波就會在遇到人物或物體時彈回,然後被麥克風擷取到。
實際上,該應用程式會使用AudioRecord API在兩個麥克風上同時記錄信号,以實作2D跟蹤。記錄的資料由藍牙筆記本電腦上的攻擊者接收,并用于離線處理。
由于攻擊時僅需要通路揚聲器和麥克風。是以,攻擊者可以利用已經存在于受害者家中的大量智能裝置來監視目标。
“一個遠端攻擊者可以通過程式商店中的木馬或遠端漏洞來攻擊這些智能裝置,是以,可以使用我們之前的方法來遠端收集有關家庭活動的資訊。甚至攻擊者還可以找到更多的秘密。
研究人員表示:“事實上,具有語音控制的音樂應用程式具有執行攻擊所需的(揚聲器和麥克風)所有權限。舉一個簡單的例子,攻擊者可以利用嵌入在音樂程式内的廣告來确定使用者是否接近播放廣告的手機。”
隐藏式攻擊
研究人員向我們展示了CovertBand攻擊是如何使攻擊者區分不同類型人的運動,即使他們處于不同的身體位置和方向。研究人員的實驗專門針對兩類運動:
直線運動—–當物體沿着直線行進時。
周期運動—–試驗者保持在大緻相同的位置(躺在背上或者在地闆上),進行周期性的運動。
根據研究論文顯示,這些動作是通過觀察頻譜圖來進行區分的,但即使是這樣,依舊可以導緻潛在的隐私遭到洩露。例如,(1)模拟情報社群成員可能感興趣的資訊,比如,跟蹤目标在房間内的位置,以及(2)可用于推斷,根據目标的修養和動作規範程度,對隐私的保護可能會有所不同,或者可能會因目标的公衆知名度,例如名人地位或政治地位而有所不同。
情報機構如何使用CovertBand
在解釋不同場景的應用時,研究人員補充說,間諜機構會使用這些工具來擷取目标模糊活動的資訊,即使在背景或覆寫噪聲的情況下也是如此。
想象一下,間諜“愛麗絲”來到别的國家,并租用毗鄰“鮑勃”的酒店房間,打算謹慎隐蔽地監視。由于愛麗絲不能使用專門的監控硬體,這時她隻需使用CovertBand攻擊即可通過牆壁對主體進行二維跟蹤,而且她可以在手機上運作,這樣就可以避免引起Bob的懷疑了。”
為了證明這一點,研究人員展示了一個場景,鮑勃假裝在浴室裡,而愛麗絲則用CovertBand追蹤他的動作。他們能夠确定鮑勃在浴室裡面走動,并且可能花了不到20秒鐘坐在馬桶上刷牙。
研究報告顯示“我們将揚聲器放置在浴室門外15厘米,并進行了四次試驗,在此期間,鮑勃花了不到20秒鐘進行以下操作:淋浴,烘幹,坐在馬桶上刷牙。但是在實驗中,浴室風扇是打開的,是以我們聽不到鮑勃在浴室内的任何聲音”。
研究人員認為,他們的攻擊是可以改進的,以便能夠感受到更微妙的動作,比如手,手臂甚至手指的移動,即使沒有直接的路徑也能獲得分辨率和準确性。保護自己免受這種攻擊,對大多數人來說是不切實際的,比如用18-20 kHz信号來堵塞CovertBand,但是這可能會讓你的孩子及寵物感到不舒适,或者遭到隔壁(沒有窗戶的)家庭的隔離。最後,研究人員表示希望知道這種攻擊後果的科學家能夠盡快制定符合實際的對策。
原文釋出時間為:2017年8月26日
本文作者:Change
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/7383.html" target="_blank">原文連結</a>