Новая система позволяет обнаружить скрытую камеру через смартфон

Группа ученых разработала систему , которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi. Проект позволяет точно определять скрытые камеры, которые используются для слежки за людьми в гостиничных номерах и арендованных через Airbnb квартирах.

Система Lumos разработана для «визуализации присутствия устройств слежки с помощью интерфейса дополненной реальности», — заявили специалисты из Университета Карнеги-Меллона в своем отчёте .

Система перехватывает и собирает зашифрованные беспроводные сети для обнаружения скрытых устройств. Также Lumos оценивает местоположение каждого устройства относительно пользователя. Модуль локализации объединяет измерения уровня сигнала IEEE 802.11 с положением пользователя, который определяется с помощью визуальной одометрии
на телефоне.

«Когда пользователь подходит ближе к устройству, значение RSSI этой точки данных увеличивается, а затем уменьшается по мере отдаления пользователя от устройства. Lumos использует пространственные измерения значений RSSI и их вариаций для оценки местоположения каждого устройства»,
— заявили исследователи.

В ходе исследования эксперты протестировали 44 IoT-устройства различных типов, моделей и брендов в 6 разных средах и обнаружили, что система может идентифицировать скрытые устройства с точностью 95% и находить их со средней ошибкой 1,5 м в течение 30 минут в 2-комнатной квартире 93 м2.

«Lumos потенциально может определять устройства разных марок и моделей, если на этапе обучения он видел хотя бы одно устройство с похожим поведением», — добавили исследователи, указывая на способность системы идентифицировать даже немаркированные устройства.

Однако, продвинутый злоумышленник может использовать рандомизацию MAC-адреса, чтобы избежать обнаружения и обойти локализацию путем произвольного изменения мощности передачи устройств.

Источник: SecurityLab