Hệ thống Lumos có thể tìm thấy máy ảnh ẩn và thiết bị IoT trong Airbnb hoặc phòng khách sạn của bạn

Một nhóm học giả đã phát minh ra một hệ thống có thể được sử dụng trên điện thoại hoặc máy tính xách tay để xác định và định vị các thiết bị IoT ẩn được kết nối Wi-Fi trong một không gian xa lạ.



Với việc camera ẩn ngày càng được sử dụng nhiều để theo dõi các cá nhân trong phòng khách sạn và Airbnb, mục tiêu của chúng ta là xác định chúng một cách chính xác mà không gặp quá nhiều rắc rối.



Trong một báo cáo mới, Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe và Vyas Sekar của Đại học Carnegie Mellon cho biết hệ thống này, tên là Lumos, được thiết kế để “phát hiện sự hiện diện của các thiết bị IoT bằng cách sử dụng giao diện thực tế tăng cường”.



Về cốt lõi, nền tảng này hoạt động bằng cách nhồi và thu thập các packet không dây được mã hóa qua mạng để phát hiện và xác định các thiết bị được che giấu. Sau đó, nó ước tính vị trí của từng thiết bị được xác định đối với người dùng khi họ di chuyển xung quanh.



Về phần mình, mô-đun xác định vị trí (localization module) kết hợp các phép đo cường độ tín hiệu có sẵn trong packet 802.11 (hay còn gọi là Chỉ báo cường độ tín hiệu thu nhận – RSSI) với vị trí tương đối của người dùng được xác định bằng hệ thống cảm biến trực quan ( VIO ) trên điện thoại di động.





Ví dụ: trên các thiết bị iOS của Apple, việc theo dõi vị trí được thực hiện nhờ ARKit , một API dành cho nhà phát triển giúp bạn có thể xây dựng trải nghiệm thực tế tăng cường bằng cách tận dụng camera, CPU, GPU và cảm biến chuyển động của điện thoại.



Các chuyên gia cho biết: “Khi người dùng bước lại gần mỗi thiết bị, các giá trị RSSI tương ứng với các điểm dữ liệu đó sẽ tăng lên và sau đó giảm xuống khi họ đi xa khỏi thiết bị. Lumos tận dụng các phép đo không gian của các giá trị RSSI và các biến thể của chúng để ước tính vị trí của từng thiết bị”.



Ngoài ra, Lumos có thể định vị các thiết bị IoT bất kể tốc độ đi bộ của người dùng. Và nó cũng được tích hợp là một mô-đun lấy dấu vân tay phân tích các mẫu lưu lượng 802.11 thu được bằng cách sử dụng mô hình học máy (machine learning model) để xác định các thiết bị dựa trên địa chỉ MAC.



Nghiên cứu này đã đánh giá Lumos trên 44 thiết bị IoT khác nhau trải dài các loại, các mẫu và thương hiệu khác nhau trong sáu môi trường khác nhau. Họ phát hiện ra rằng nó có thể xác định các thiết bị ẩn với độ chính xác 95% và xác định vị trí chúng với sai số trung bình là 1,5m trong vòng 30 phút trong một căn hộ 2 phòng ngủ rộng 90m2.



Tuy nhiên, một hacker có tay nghề cao có thể tận dụng các kỹ thuật như ngẫu nhiên hóa địa chỉ MAC để tránh bị phát hiện và tránh bị định vị bằng cách tùy ý sửa đổi công suất phát của thiết bị.



Các chuyên gia cho biết: “Lumos có khả năng tổng quát hóa trên các thương hiệu và mô hình thiết bị khác nhau, miễn là nó đã nhìn thấy ít nhất một thiết bị có hành vi tương tự trong giai đoạn đào tạo “. Họ cũng đồng thời chỉ ra cách hệ thống có thể xác định các thiết bị chưa bị phát hiện trước đó.



Theo Thehackernews
The post Hệ thống Lumos có thể tìm thấy máy ảnh ẩn và thiết bị IoT trong Airbnb hoặc phòng khách sạn của bạn appeared first on SecurityDaily .