شناسایی حمله LidarPhone

به گزارش کارگروه امنیت سایبربان؛ گروهی از محققان دانشگاه مریلند و دانشگاه ملی سنگاپور حمله‌ای به نام لیدارفون (LidarPhone) شناسایی کردند که در آن مهاجمان جاروبرقی هوشمند را به ابزار جاسوسی و شنود مکالمه افراد پیرامون دستگاه تبدیل می‌کنند.

همان‌طور که از نام حمله پیداست هکرها از لیدار تعبیه‌شده در دستگاه که جهت تعیین مسیر در فضا مورد استفاده قرار می‌گیرد، بهره می‌گیرند.

بنابرگزارش محققان دانشگاه‌های مذکور، یک مهاجم بالقوه می‌تواند از لیدار و لیزر آن به‌عنوان میکروفون لیزری استفاده کند، خصوصاً زمانی که ضبط باید از فاصله دور انجام شود. 

برای حمله لیدارفون هکر مجبور خواهد شد از برخی از بدافزارها نیز استفاده کند یا درروند به‌روزرسانی دستگاه دخالت کند تا لیدار را تحت کنترل خود درآورد. 

لیدار در دستگاه فعال بوده و دائم می‌چرخد که باعث کاهش مقدار داده‌ جمع‌آوری‌شده از سوی نفوذگر می‌شود. به این ترتیب، مهاجم با کمک فریمور مخرب، قادر خواهد بود چرخش و عملکرد عادی لیدار را با متمرکز ساختن آن روی یک شیء متوقف سازد و ارتعاشات سطح ناشی از امواج صوتی را ردیابی کند.

کارشناسان دانشگاه‌های مریلند و سنگاپور برای حفاظت در برابر این حمله به سازندگان جاروبرقی‌های رباتیک توصیه کردند لیدار دستگاه‌ها را زمانی که بلااستفاده است، غیرفعال کنند.