安全专家演示如何用智能灯泡传输数据

Checkmarx的安全研究人员开发了两个APP，它们可以通过滥用智能灯泡的功能往外界隐秘传输数据。

专家们使用Magic Blue智能灯泡，通过蓝牙4.0实现通信控制。这些设备是由中国Zengge公司制造的，可以使用Android和iOS的APP进行控制。

该公司主要供应飞利浦、欧司朗等品牌。

安全研究人员将研究重点放在使用ATT（Low Energy Attribute Protocol）协议进行通信的设备上。

安全研究人员所做的第一个测试包括嗅探智能灯泡和配对的移动APP之间的通信。研究者使用的是一种名为“Just Works”的方法。

专家们将Android手机上的名为iLight的移动APP和灯泡配对，并在改变智能灯泡颜色的同时嗅探通信。

通过这种方式，研究人员发现了移动APP向智能灯泡发送的命令。团队使用jadx工具对移动应用程序进行了逆向。

一旦获得了对灯泡的控制权，研究人员就开始研究一种利用灯泡的光将敏感信息从已沦陷设备传输给攻击者的方法。

“该计划的主要目的是利用光作为通道，将信息从已沦陷设备传输给攻击者。因为光可以传输更长的距离。”安全研究人员解释道。

“设想一下这样的攻击场景：一台BLE设备（智能手机）受到恶意软件的攻击。恶意软件窃取用户的凭证。而被偷来的凭证是通过附近的一个灯泡发送给攻击者的。

Checkmark的研究人员使用连接到望远镜的智能手机来接收敏感数据，这很难引起受害者的怀疑。

研究人员创建了两个用于偷取数据的APP，一个安装在受害者的移动设备上，另一个安装在攻击者的移动设备上，用于接收和解释数据。

安装在受害者设备上的APP通过调节光强度以传输数据，它能在正常模式或隐形模式运行。隐形模式很难被受害者的眼睛所察觉，因为它使用了蓝色的阴影。

“我们创建了两个APP，第一个APP用于发送敏感的数据，第二个APP用于接收数据。”传送敏感信息的APP能改变蓝光强度——二进制1用弱光表示，二进制0用强光表示。而且APP有两种选择：正常模式和隐身模式。第一种模式可能会被人眼发现，因为使用的蓝色色调不同，但隐形模式下人眼很难看到。”研究人员表示道。

下面是由专家们制作的视频POC。

https://www.youtube.com/embed/1g1cH8VnNqM?feature=oembed

“这个方法适用于每个已被黑客控制的智能灯泡。在未来，我们希望创建一个更好的POC，允许我们测试所有可能受此攻击影响灯泡，甚至实现人工智能，自动测试新种类的灯泡，”Checkmarx总结道。

原文链接：https://securityaffairs.co/wordpress/78455/hacking/smart-bulbs-data-exfiltration.html