Panduan
Baru-baru ini, para peneliti di University of Washington di Amerika Serikat mengembangkan teknologi yang disebut "CovertBand". Ini dapat menggunakan kode perangkat lunak untuk mengubah perangkat pintar yang berisi mikrofon dan speaker menjadi alat pemantauan (sistem sonar aktif) yang memantau posisi dan aktivitas fisik banyak pengguna melalui dinding, pintu, dan jendela.
Kata kunci
Keamanan, Internet of Things, Smart Home, Sonar
Latar Belakang
IDC, perusahaan riset pasar terkenal di dunia, menganalisis bahwa Internet of Things (IOT) akan menghubungkan 212 miliar objek pada tahun 2020. Karena semua jenis perangkat pintar ada di mana-mana, privasi dan keamanan juga menjadi masalah hangat yang perlu diperhatikan.Ada laporan yang tak ada habisnya tentang serangan peretas pada perangkat IoT, terutama di rumah pintar dan jaringan mobil. Sebelumnya, penulis juga ada di "Beberapa Panduan Desain: Membantu Memastikan Keamanan dan Privasi Data Internet of Things" dan "Mainan Seks Cerdas Diretas? Bicara tentang keamanan IoT! Dan artikel lainnya, masing-masing memperkenalkan pedoman desain, tindakan pencegahan, dan kasus klasik serangan yang terkait dengan keamanan IoT.
Dengan perkembangan Internet of Things dan teknologi perangkat keras pintar, jumlah dan jenis perangkat pintar yang terhubung ke Internet di rumah kita sehari-hari semakin meningkat, seperti ponsel pintar, TV pintar, Amazon Echo, kotak pintar, dan sebagainya. Sebagian besar perangkat ini memiliki mikrofon dan speaker, dan dapat mengakses lingkungan pribadi rumah kita kapan saja. Mereka menambahkan banyak kesenangan dalam hidup kita, tetapi ancaman yang ditimbulkan oleh perangkat penginderaan IoT ini terhadap privasi kita juga patut diperhatikan.
Beberapa orang mungkin mengira bahwa ancaman ini hanyalah rekaman percakapan pribadi kita. Namun, faktanya seringkali di luar imajinasi kita! Mungkin peretas mengontrol smart TV Anda dari jarak jauh, menggunakan mikrofon dan speaker untuk melacak tindakan Anda secara diam-diam. Lebih serius lagi, peretas tidak hanya dapat melacak lokasi Anda, tetapi juga mengetahui apa yang Anda lakukan.
Inovasi
Hari ini, hasil penelitian yang ingin kami perkenalkan terkait erat dengan keamanan perangkat IoT, dan juga merupakan kasus serangan peretas yang sangat klasik. Baru-baru ini, para peneliti di University of Washington di Amerika Serikat telah mengembangkan teknologi yang disebut "CovertBand", yang dapat mengubah perangkat pintar yang berisi mikrofon dan speaker menjadi alat pemantauan (sistem sonar aktif) melalui kode perangkat lunak yang dapat menembus dinding. , Pintu dan jendela memantau posisi dan aktivitas fisik beberapa pengguna, dan juga dapat menyimpulkan aktivitas linier dan ritmis.
(Sumber gambar: University of Washington)
(Sumber gambar: University of Washington)
Tersembunyi dalam gelombang sonar frekuensi tinggi musik populer, serangan yang diluncurkan oleh teknologi CovertBand sangat halus dan cerdas. Penyerang menggunakan aplikasi untuk menyiarkan versi modifikasi dari musik populer untuk meluncurkan serangan jarak jauh.
teknologi
Teknologi CovertBand terutama menggunakan prinsip teknologi sonar aktif. Sistem sonar aktif umumnya digunakan di kapal selam, yang menentukan posisi objek dengan memancarkan gelombang suara secara aktif. Ketika gelombang suara bertemu objek selama perambatan, mereka akan memantulkan dan menghasilkan gema. Melalui sinyal echo, sistem dapat menentukan posisi, jarak dan bentuk benda.
Sebelumnya, penulis telah memperkenalkan teknologi FingerIO yang dikembangkan oleh para ilmuwan di University of Washington, yang menggunakan mikrofon dan speaker perangkat pintar untuk mewujudkan interaksi manusia-komputer melalui teknologi sonar. Anda hanya perlu menggerakkan sedikit jari Anda untuk mengontrol smartphone.
(Kredit foto: Dennis Wise / Universitas Washington)
Mirip dengan teknologi FingerIO, teknologi CovertBand juga menggunakan pengeras suara smartphone atau perangkat pintar lainnya untuk mengirimkan gelombang suara berulang dalam rentang frekuensi 18 hingga 20 kilohertz. Mirip dengan prinsip sistem sonar kapal selam, gelombang suara akan dipantulkan ketika bertemu dengan objek di jalur transmisi.
Teknologi CovertBand menggunakan mikrofon internal perangkat sebagai penerima untuk menerima gelombang suara yang dipantulkan ini. Kemudian, perangkat pintar ini dapat mengirimkan informasi ini ke penyerang, dan penyerang ini mungkin berada di dekat atau jauh.
(Sumber gambar: University of Washington)
Rajalakshmi Nandakumar, seorang mahasiswa PhD di Departemen Ilmu Komputer dan Teknik di University of Washington dan salah satu penulis utama makalah ini, mengatakan:
Sebagian besar perangkat pintar saat ini, seperti smart TV, Google Home, Amazon Echo, dan ponsel pintar, dapat digunakan untuk memutar musik, merekam video dan audio, melakukan panggilan telepon, atau berpartisipasi dalam konferensi video. Namun, ini juga berarti perangkat ini Komponen dasar mungkin terkena serangan jenis ini di beberapa tempat. "
Alex Takakuwa, seorang mahasiswa PhD di Departemen Ilmu Komputer dan Teknik di University of Washington dan salah satu penulis utama makalah ini, mengatakan:
"Solusi pengawasan lainnya memerlukan perangkat keras khusus. Dari kamera tersembunyi 'tradisional' hingga perangkat seperti ultrasound, mereka harus dipasang di dinding ruangan yang berdekatan. CovertBand mendemonstrasikan untuk pertama kalinya teknologi pengawasan yang mengatasi rintangan, dan dapat lewat Implementasi perangkat keras dari perangkat pintar yang ada. "
(Kredit foto: Dennis Wise / Universitas Washington)
Tim peneliti menggunakan smartphone untuk dihubungkan ke speaker portabel atau TV layar datar standar untuk menguji efisiensi teknologi CovertBand. Melalui dua metode di atas, Data CovertBand dapat digunakan untuk menguraikan tindakan berulang seperti berjalan, push-up, sit-up, dll., Hingga 6 meter dari smartphone, dengan kesalahan posisi hanya 8 hingga 18 cm. Peneliti juga menemukan bahwa dengan speaker portabel, pulsa CovertBand dapat menembus dinding interior yang tipis, meskipun jangkauannya turun menjadi 2 hingga 3 meter.
(Sumber gambar: University of Washington)
(Kredit foto: Dennis Wise / Universitas Washington)
Saat ini, teknologi CovertBand dapat secara otomatis membedakan dan menyimpulkan gerakan berulang. Melakukan lebih banyak kesimpulan membutuhkan analisis data secara manual dan alat tambahan untuk membantu. Gollakota menyatakan:
"Tujuan awal kami adalah mendemonstrasikan penggunaan CovertBand untuk mengumpulkan informasi dasar (tetapi masih sangat sensitif) menggunakan akustik pasif. Tetapi jika Anda mendapatkan cukup data dari CovertBand, Anda dapat menjalankan Algoritme pembelajaran mesin Untuk membantu mengklasifikasikan lebih banyak olahraga dan melakukan pengenalan lebih cepat. "
Nandakumar mengatakan bahwa CovertBand menggunakan pulsa berulang sebesar 18 hingga 20 kilohertz, yang dapat didengar secara akurat oleh banyak orang, bahkan anak-anak, remaja bahkan hewan peliharaan. Untuk meningkatkan jangkauan pemantauan dan mencapai penetrasi dinding, para peneliti meningkatkan volume pulsa berulang ini sehingga dapat didengar.
Namun, untuk menutupi suara ini, mereka "menutupi" denyut Covertband dengan lagu atau klip audio. Beberapa musik dengan ritme perkusi berulang lebih baik dari yang lain. Mereka memilih 20 musik populer (termasuk "American Woman" karya Lenny Kravitz dan "Bad" Michael Jackson) untuk diputar di CovertBand Pulse, dan pendengar dapat membedakan 58% versi "diretas". Hanya sedikit lebih tinggi dari akurasi 50% dari tebakan acak.
(Sumber gambar: University of Washington)
Takakuwa menyatakan:
"Covertband dapat memantau melalui dinding. Siapa pun dapat memutar musik di perangkat pintar mereka untuk melacak aktivitas orang lain melalui dinding. Ini sangat mengkhawatirkan, karena jika tetangga Anda memutar musik, itu mungkin semacam Perilaku jinak juga dapat berupa perilaku pemantauan. Ini dapat digunakan untuk menentukan apakah ada orang di apartemen yang berdekatan, melacak pergerakan mereka atau menilai aktivitas mereka. "
Jadi, bagaimana kita harus menahan serangan ini? Peneliti mengklaim bahwa ruangan kedap suara dapat menahan serangan seperti itu melalui dinding. Selain itu, mengirimkan sinyal interferensi dalam rentang frekuensi 18 hingga 20 kilohertz juga dapat mencegah "perangkat yang diretas" atau penyerang untuk mengumpulkan informasi di ruang sebelah. Tetapi langkah-langkah pertahanan saat ini tidak praktis bagi kebanyakan orang. Misalnya, ruangan kedap suara tidak akan memiliki jendela, dan sinyal gangguan harus dikirim saat serangan terdeteksi. Tindakan pertahanan potensial lainnya adalah memungkinkan pengguna menonaktifkan mikrofon dan speaker pada perangkat pintar, tetapi langkah ini akan bertentangan dengan tren perkembangan industri.
nilai
Penelitian ini menunjukkan kepada kita metode peretasan potensial. Shyam Gollakota, profesor di Departemen Ilmu Komputer dan Teknik di Universitas Washington dan penulis senior makalah ini, mengatakan:
"Dari sudut pandang pengetahuan kami, ini adalah pertama kalinya seseorang mendemonstrasikan konversi perangkat komoditas pintar, seperti ponsel pintar dan TV pintar, dari menggunakan musik menjadi sistem sonar. CovertBand dapat mengumpulkan informasi fisik (bahkan melalui dinding), cukup untuk memungkinkan serangan Orang-orang tahu apa yang dilakukan pengguna dan orang lain di sekitarnya. "
Tim peneliti berharap penelitian ini akan membantu orang-orang menyadari risiko privasi dan memungkinkan para ilmuwan untuk mengembangkan tindakan pencegahan yang relevan, sehingga kami dapat selangkah lebih maju dari para peretas tersebut, meningkatkan mekanisme keamanan perangkat IoT dengan lebih baik, dan melindungi publik. Privasi dan keamanan.
Referensi
[1]
[2]
Untuk teknologi paling mutakhir dan produk inovatif, silakan ikuti akun publik WeChat: IntelligentThings, atau hubungi WeChat pribadi penulis: JohnZh1984
- Sebuah desa kuno di Provinsi Guangdong, ada desa air berusia seribu tahun di Chaoshan, tempat kelahiran populasi 100.000 Yuan
- Penampilan stylish, cocok untuk travelling di dalam kota, 1.6T dilengkapi dengan sistem bantuan berkendara cerdas ADAS dan panoramic sunroof
- Kelompok Partai Kejaksaan Rakyat Ankang mengadakan Temu Kehidupan Demokratik 2018 untuk Anggota Partai dan Kader Utama
- Di daerah Chaoshan, ada desa kuno seperti kastil kuno. Seluruh desa bernama Ma. Apa itu kampung halaman Ma Huateng?
- Tim Liga Super China akan dinaturalisasi sebagai bintang Peru? Setelah Zheng Zhi, timnas akhirnya mendapatkan gelandang yang tangguh
- Topan super Mangkhut telah menargetkan Guangdong! Seberapa besar dampaknya, hal ini yang paling kritis
- Berbahagialah mereka yang belum membeli mobil! Model baru Citroen akan segera diluncurkan, sangat cocok untuk kaum muda berkepribadian