Коли мова заходить про захист банку чи навіть вашого будинку, камери спостереження є однією з перших ліній захисту. Але що, якщо ці камери не такі безпечні, як ми всі думаємо? Нове дослідження, проведене Північно-східним університетом, підтверджує, що в нашій інфраструктурі безпеки може бути величезна прогалина, і вона походить від самих пристроїв, призначених для її захисту.
Кевін Фу, професор електротехніки та комп’ютерної інженерії в Північно-східному університеті, який спеціалізується на кібербезпеці, знайшов спосіб прослуховувати більшість сучасних камер, від камер домашньої безпеки та відеореєстраторів до камери на вашому телефоні. Техніка під назвою EM Eye, скорочення від Electromagnetic Eye, може знімати відео з камери іншої людини через стіни в режимі реального часу. Це переосмислює ідею Підглядаючого Тома.
За словами Фу, кожен, хто має кілька сотень доларів обладнання, радіоантену та трохи інженерних знань, міг би це зробити. Проблема, каже Фу, полягає не в об’єктиві, а в проводах у більшості сучасних камер.
«У вашій типовій камері безпеки всередині є об’єктив камери, а всередині має бути ще щось, наприклад комп’ютерний чіп, який має бездротове з’єднання з Інтернетом», — каже Фу. «Між двома різними мікросхемами всередині [цих камер] є дроти, і ці дроти випромінюють електромагнітне випромінювання. Ми приймаємо це радіо, а потім декодуємо його, і стається так, що ми отримуємо закодоване відео в реальному часі».
Кабель передачі даних, який надсилає відео у вигляді бітів і байтів, ненавмисно діє як радіоантена, яка пропускає всі види електромагнітної інформації, включаючи ці біти та байти. Якби у когось було бажання та технічні знання, вони могли б взяти цей електромагнітний сигнал і відтворити відео в реальному часі без звуку. Техніка виявляє прогалину в тому, як виробники підходять до проєктування та виробництва камер.
«Стан сучасних камер смартфонів полягає в тому, що [виробники] дуже стараються захистити навмисні цифрові інтерфейси, фактичний канал завантаження в хмару», — каже Фу. «Вони, здається, не докладають великих зусиль для витоку інформації через ненавмисні канали. Вони ніколи не мали на меті, щоб цей дріт став радіопередавачем, але це так».
Версія відео, яку отримують Фу та його команда, спочатку спотворена – вона виглядає майже як рентгенівський знімок – через втрату пікселів у процесі передачі. Однак за допомогою машинного навчання Фу та його команда змогли очистити відео, щоб воно виглядало набагато ближче до оригіналу.
Фу та його команда протестували EM Eye на 12 різних камерах, включаючи камери смартфонів, відеореєстратори та камери домашнього спостереження. Результати відрізняються залежно від того, на якій відстані хтось має перебувати, щоб прослуховувати ці різні пристрої. Для деяких підглядаючий Том повинен бути менше ніж 1 фут від нього; для інших вони можуть бути на відстані 16 футів.
Однак, каже він, якби хтось мав достатньо технічних знань, для розширення цього діапазону знадобилося б зовсім небагато.
«Другокурсник або молодший коледж, ймовірно, міг би це зробити, але для того, щоб збільшити цю дистанцію, необхідно отримати навички електротехніки та комп’ютерної інженерії», — каже Фу.
Що ще важливіше, оскільки EM Eye підслуховує дроти, а не комп’ютер, який записує відзнятий матеріал на жорсткий диск, вашій камері насправді не обов’язково записувати, щоб хтось міг її підслухати.
«Якщо у вас відкритий об’єктив, навіть якщо ви думаєте, що камеру вимкнено, ми збираємо», — каже Фу. «По суті, скрізь, де є камера, існує ризик того, що цей живий канал у реальному часі буде зібраний кимось на відстані приблизно метра крізь стіни».
Для споживачів, за словами Фу, пластикова кришка об’єктива може не гарантовано захистити вас — інфрачервоні сигнали все одно можуть проникати крізь них — але це хороший перший крок до боротьби з таким видом кіберзагрози.
«Ось класика: будьте уважні до свого оточення», — каже Фу. «Можливо, ви не хочете розміщувати цю [камеру] на стіні, яку ви розділяєте з сусідом».
Щодо виробників фотоапаратів, Фу сподівається, що ці відкриття є тривожним дзвіночком.
«Приємно, що у нас є все це програмне забезпечення та ці… пристрої, але врешті-решт вони [випромінюють] електрони й можуть вийти», — каже Фу. «Якщо ви хочете мати повну історію кібербезпеки, так, займайтеся хорошою наукою, але ви також повинні займатися комп’ютерною інженерією та електротехнікою, якщо хочете захистити від таких видів загроз підслуховування».
Comments