Un groupe d’universitaires a con\u00e7u un syst\u00e8me qui peut \u00eatre utilis\u00e9 sur un t\u00e9l\u00e9phone ou un ordinateur portable pour identifier et localiser des appareils IoT cach\u00e9s connect\u00e9s au Wi-Fi dans des espaces physiques inconnus.<\/p>\n
Les cam\u00e9ras cach\u00e9es \u00e9tant de plus en plus<\/a> utilis\u00e9<\/a> pour espionner<\/a> sur personnes<\/a> dans les chambres d’h\u00f4tel et les Airbnbs, l’objectif est de pouvoir identifier ces appareils malveillants sans trop de tracas.<\/p>\n Le syst\u00e8me, baptis\u00e9 Lumos<\/b>est con\u00e7u dans ce but et pour “visualiser leur pr\u00e9sence \u00e0 l’aide d’une interface de r\u00e9alit\u00e9 augment\u00e9e”, mentionn\u00e9<\/a> Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe et Vyas Sekar de l’Universit\u00e9 Carnegie Mellon dans un nouvel article.<\/p>\n \u00c0 la base, la plate-forme fonctionne en \u00e9touffant et en collectant des paquets sans fil crypt\u00e9s par voie hertzienne pour d\u00e9tecter et identifier les appareils dissimul\u00e9s. Par la suite, il estime l’emplacement de chaque appareil identifi\u00e9 par rapport \u00e0 l’utilisateur lorsqu’il se prom\u00e8ne autour du p\u00e9rim\u00e8tre de l’espace.<\/p>\n Le module de localisation, pour sa part, combine les mesures de puissance du signal disponibles dans les paquets 802.11 (alias Received Signal Strength Indicator ou RSSI) avec la position relative de l’utilisateur d\u00e9termin\u00e9e par l’odom\u00e9trie inertielle visuelle (VIO<\/a>) des informations sur les t\u00e9l\u00e9phones portables.<\/p>\n Sur les appareils iOS d’Apple, par exemple, le suivi de position est r\u00e9alis\u00e9 au moyen de ARKit<\/a>une API de d\u00e9veloppeur qui permet de cr\u00e9er des exp\u00e9riences de r\u00e9alit\u00e9 augment\u00e9e en tirant parti de l’appareil photo, du processeur, du processeur graphique et des capteurs de mouvement du t\u00e9l\u00e9phone.<\/p>\n “Au fur et \u00e0 mesure que l’utilisateur se rapproche de chaque appareil, les valeurs RSSI correspondant \u00e0 ces points de donn\u00e9es augmentent, puis diminuent \u00e0 mesure qu’elle s’\u00e9loigne de l’appareil”, ont d\u00e9clar\u00e9 les chercheurs. “Lumos exploite les mesures spatiales des valeurs RSSI et leurs variations pour estimer l’emplacement de chaque appareil.”<\/p>\n De plus, Lumos peut localiser les appareils IoT quelle que soit la vitesse de marche de l’utilisateur. Un module d’empreintes digitales est \u00e9galement int\u00e9gr\u00e9 qui analyse les mod\u00e8les de trafic 802.11 captur\u00e9s \u00e0 l’aide d’un mod\u00e8le d’apprentissage automatique pour identifier les p\u00e9riph\u00e9riques en fonction des adresses MAC.<\/p>\n La recherche a \u00e9valu\u00e9 Lumos sur 44 appareils IoT diff\u00e9rents couvrant diff\u00e9rents types, mod\u00e8les et marques dans six environnements diff\u00e9rents, constatant qu’il peut identifier les appareils cach\u00e9s avec une pr\u00e9cision de 95 % et les localiser avec une erreur m\u00e9diane de 1,5 m en 30 minutes dans un d\u00e9lai de deux chambre \u00e0 coucher, 1000 pi.ca. appartement.<\/p>\n Cela dit, un attaquant avanc\u00e9 peut tirer parti de techniques telles que la randomisation des adresses MAC pour \u00e9chapper \u00e0 la d\u00e9tection et \u00e9viter la localisation en modifiant arbitrairement la puissance de transmission des appareils.<\/p>\n “Lumos peut potentiellement g\u00e9n\u00e9raliser sur diff\u00e9rentes marques et mod\u00e8les d’appareils, tant qu’il a vu au moins un appareil avec un comportement similaire dans le phase de formation<\/a>“, ont d\u00e9clar\u00e9 les chercheurs, soulignant que le syst\u00e8me peut m\u00eame identifier des appareils non profil\u00e9s.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653501076_24_Le-systeme-Lumos-peut-trouver-des-cameras-cachees-et-des.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n