Hackeri môžu špehovať kamery cez steny. Bezpečnostní analytici ukázali na desivú slabinu takmer všetkých kamier vrátane tých v smartfónoch
Výskumníci objavili mimoriadne vážnu bezpečnostnú medzeru, ktorú má väčšina moderných kamier.
Kameru má doma väčšina z nás. Nachádza sa prakticky na všetkých notebookoch, smartfónoch a ak máte doma stolný počítač, možno ste si webkameru zakúpili kvôli online meetingom alebo volaniam s rodinou v zahraničí. Webkamera je jednou záležitosťou, no mnohí si do domácností kupujú aj bezpečnostné kamery, ktoré ich majú chrániť.
Určite ste už počuli o tom, že webkamera môže predstavovať pre vás bezpečnostné riziko. Vzhľadom na to kde ju máte umiestnenú a na čo sa pozerá môže kyberzločinec zistiť množstvo rozličných informácií. Nielen tá však môže predstavovať závažné bezpečnostné riziko, ako informujú výskumníci z Northwestern University.
Vo svojej práci výskumníci našli spôsob, ako špehovať na drvivú väčšinu moderných kamier, od tých bezpečnostných, cez kamery v aute až po predné kamery na smartfónoch. Novú metódu špionáže vedci pomenovali EM Eye a ide o naozaj desivú technológiu. Ako vedci opisujú vo svojej práci, vďaka tejto technike dokázali zachytiť v reálnom čase video z cudzej kamery, a to aj cez stenu.
Autori štúdie upozorňujú, že každý kto má pár stoviek eur na vybavenie, rádiovú anténu a aspoň minimálne znalosti inžinierstva, sa môže naučiť, ako túto slabinu zneužiť. Problém podľa vedcov nie je v šošovkách kamery, ale v jej drôtoch.
“V typickej bezpečnostnej kamere sa nachádza šošovka a nejaká forma počítačového čipu. Ten má technológiu na bezdrôtové pripojenie na internet. Drôty medzi šošovkou a počítačovým čipom vyžarujú elektromagnetické žiarenie, ktoré dokážeme zachytiť a dešifrovať. Keď sme tak urobili, podarilo sa nám získať video z pohľadu kamery v reálnom čase,” tvrdí Kevin Fu, jeden z autorov štúdie.
Drôt, ktorý slúži na prenos informácie z objektívu do čipu, slúži ako rádiová anténa vypúšťajúca do sveta rôzne formy informácií. To čo vidí kamera sa kóduje a posiela káblom vo forme bitov a bajtov. Drôt však slúži ako anténa, ktorá tieto bity a bajty vysiela do sveta. Ktokoľvek, kto má aspoň nejaké technické informácie, môže získať prístup k videu v reálnom čase bez zvuku. Autori štúdie tvrdia, že by to mohol kľudne dokázať vysokoškolák, možno aj technicky zdatnejší stredoškolák.
Neprehliadnite
Mimoriadne riziková bezpečnostná slabina
Výskumníci objavili mimoriadne závažnú bezpečnostnú medzeru v tom, ako výrobcovia pristupujú k dizajnovaniu kamier.
“Čo sa týka smartfónov, výrobcovia sa naozaj veľmi snažia, aby naše dáta len tak neunikli na internet. Zároveň však vidíme, že ich až tak netrápia iné zdroje, ktorými môžu dáta uniknúť. Výrobcovia pravdepodobne nechceli aby sa z drôtov kamery stal rádiový vysielač, no stal sa,” vysvetľuje Fu.
Na druhú stranu treba povedať aj to, že získaný obraz je mimoriadne nekvalitný. Vedci ho prirovnávajú k röntgenovému snímku. To je zapríčinené tým, že keď drôt vysiela tieto informácie, dochádza k výraznej strate pixelov. Výskumníci však použili strojové učenie na rekonštrukciu obrazu a tu už sa dostali k lepším výsledkom.
Technológiu EM Eye vyskúšali na 12 odlišných kamerách vrátane smartfónových a bezpečnostných kamier. Pri niektorých musel byť útočník veľmi blízko, pri iných mohol byť od kamery vzdialený aj 4 metre.
Komentáre