Lumos: система обнаружения IoT-устройств

Изучаем новейший метод обнаружения скрытых камер и микрофонов, описанный в одной из самых интересных работ по личной безопасности этого года.

Как обнаружить скрытые камеры и микрофоны с помощью приложения

В 2019 году был проведен опрос среди путешественников, пользовавшихся услугами краткосрочной аренды: 11% участников исследования признались, что находили в съемном жилье камеры видеонаблюдения. Кроме того, примерно две трети опрошенных беспокоятся о том, что недобросовестные владельцы апартаментов могут использовать скрытые камеры.

Совсем недавно мы писали о том, как с помощью маячков Apple AirTag преследуют людей и угоняют автомобили. Проблема скрытой съемки в арендуемом жилье имеет те же корни — полезные вроде бы устройства используются во вред.

Вряд ли проблема скрытой слежки в ближайшее время куда-то денется — скорее, наоборот. Во-первых, простую беспроводную видеокамеру, передающую данные в режиме реального времени по Wi-Fi, можно приобрести за копейки. Во-вторых, на современном этапе развития технологий даже дешевые устройства для слежки стали достаточно миниатюрными: их можно без проблем спрятать в интерьере.

Есть несколько методов поиска скрытых камер. Самый простой из них — в темноте просканировать помещение камерой телефона, чтобы определить видеокамеры с инфракрасной подсветкой (подробнее про этот и другие способы обнаружения мы писали здесь). Впрочем, результативность известных методов оставляет желать лучшего, а запрос на более надежные способы обнаружения следящих устройств растет вместе с ростом их распространенности.

Поэтому время от времени предпринимаются попытки создания более высокотехнологичных антишпионских технологий. Наиболее продвинутую систему недавно предложили исследователи из Университета Карнеги — Меллона в США. Они нашли способ, который в будущем (если идея получит развитие) позволит обнаружить спрятанные IoT-устройства в незнакомом помещении с помощью приложения на смартфоне.

Обнаружение шпионских устройств с помощью приложения

Авторы работы решили реализовать следующий сценарий. «Тестовые постояльцы» получают ключи от арендованной квартиры. Заселившись, они запускают на смартфоне специальное приложение Lumos и ждут примерно полчаса.

Затем постояльцы проходят с телефоном по периметру всех комнат. Это необходимо для того, чтобы смартфон определил координаты обнаруженных передатчиков. В результате приложение показывает не только список обнаруженных «умных» устройств, но и позволяет определить их местоположение. Отображаются IoT-устройства в режиме «дополненной реальности»: на изображение с камеры телефона накладывается информация о расположении умных устройств. Демонстрацию работы приложения исследователи записали на видео:

Выглядит красиво, но как это работает? Авторы исследования исходят из того, что типичный арендодатель, сдающий квартиру через AirBnb или подобный сервис, не будет тратить время на установку по-настоящему сложной шпионской техники — это дорого и в подавляющем большинстве случаев избыточно. Вместо этого арендодатель скорее купит что-то простое и дешевое в магазине.

Примерный круг потенциально опасных для приватности устройств очертить не так уж сложно. Наиболее очевидный выбор — видеокамера, передающая изображение и звук по Wi-Fi. Также это может быть умная колонка, настроенная так, чтобы постоянно «подслушивать», что происходит в помещении, либо умный телевизор. Или даже специализированная, но «гражданская» система безопасности, такая как Amazon Ring.

Все подключенные по Wi-Fi устройства работают в общем диапазоне частот и должны согласовывать передачу данных друг с другом. На базе такой открытой информации система Lumos может определить находящиеся поблизости беспроводные девайсы, отличить умную лампочку от веб-камеры и даже указать примерную локацию с точностью до полутора метров.

Lumos добавляет к изображению с камеры смартфона AR-подсказку о наличии поблизости беспроводной камеры

Система поиска шпионских устройств добавляет к изображению с камеры смартфона AR-подсказку о наличии поблизости беспроводной камеры. Источник

Lumos в деталях

Многие скажут: довольно подробностей, где можно скачать программу? К сожалению, пока нигде. Более того, в рабочих прототипах вообще не получилось реализовать всю функциональность с помощью одних только смартфонов. А все потому, что потребности системы Lumos несколько превышают их типичные возможности по части Wi-Fi.

Дело в том, что для работоспособности системы ей недостаточно подключиться к точке доступа и общаться только с ней. Вместо этого Lumos сканирует все пакеты данных, передающиеся в эфире, от всех устройств вокруг. Но во всех смартфонах возможность «прослушивания эфира» заблокирована.

Теоретически это можно провернуть на «рутованном» Android-устройстве (то есть на гаджете, где владелец получил права суперпользователя, дающие полный доступ к системе), но исследователи пошли иным путем. Они построили две тестовые системы: первая состояла из смартфона и подключенного к нему микрокомпьютера Raspberry Pi, а вторая представляла собой ноутбук со специальной камерой.

В первом случае прослушиванием Wi-Fi-эфира занимался Raspberry Pi, во втором — непосредственно ноутбук (на компьютере реализовать такую функциональность проще). Соответственно, для визуального обнаружения скрытых устройств использовалась либо камера смартфона, либо камера дополненной реальности, подключенная к ноутбуку.

Как в незнакомом окружении с помощью телефона найти спрятанные устройства с модулем Wi-Fi

Как в незнакомом окружении с помощью телефона найти спрятанные устройства с модулем Wi-Fi. Источник

Далее исследователи применили технологию определения типа устройств по их поведению. Простой пример: какой-нибудь умный выключатель может обращаться к серверу раз в минуту и больше себя никак не проявлять, а вот веб-камера передает много данных и делает это постоянно. Используя более 50 подобных характеристик и машинное обучение, авторы работы создали «цифровые отпечатки» типичных IoT-устройств.

В итоге нет необходимости держать в приложении и постоянно обновлять некую базу подозрительных приборов — система Lumos с высокой вероятностью определит, что у вас в помещении есть Wi-Fi-камера (даже если раньше именно такая модель ей не встречалась), по характерному поведению при передаче данных.

Система Lumos обнаруживает умную колонку

Еще один пример из демонстрационного ролика системы Lumos: найденная с ее помощью умная колонка. Источник

Поиск IoT-устройств в дополненной реальности

Самая зрелищная часть исследования — это то, как на изображение с камеры смартфона накладываются подсказки о расположении ближайших IoT-устройств. Lumos использует технологию дополненной реальности (Augmented Reality, AR), то есть встраивает виртуальные объекты в изображение реального окружения, передаваемое на дисплей телефона с камеры.

Наложение примерных координат найденных устройств на картинку с камеры телефона производилось на смартфоне Apple с помощью штатной библиотеки ARkit. Эта библиотека задействует различные датчики телефона, чтобы создать трехмерную модель помещения. Попутно происходит и определение местоположения скрытых подключенных устройств.

Для этого исследователи задействовали еще одну фичу Wi-Fi-модуля — он постоянно измеряет мощность сигнала как от ближайшей точки доступа, так и от других беспроводных модулей. Таким образом, если обойти помещение, измерить уровень сигнала в разных точках и проделать не слишком сложные вычисления, можно определить положение скрытого устройства в пространстве.

Карта поиска Wi-Fi-устройства по мощности сигнала

Карта поиска Wi-Fi-устройства в помещении по мощности сигнала. Источник

Трудности реализации

Здесь мы должны еще раз напомнить, что речь идет о научном исследовании, а не о разработке коммерческого продукта. У авторов вообще нет задачи нам что-то продать. Тем интереснее, что они смогли собрать полноценную систему обнаружения следящих устройств, а не показали только какую-то ее часть, предоставив читателю додумать остальное.

При этом результаты, которых удалось добиться исследователям, все же вселяют оптимизм:

  • Точность определения типа устройств составила 95–98%. Шанс на ошибку достаточно мал.
  • Расположение IoT-устройств определяется с точностью до полутора метров — этого вполне достаточно, чтобы дальше найти спрятанную камеру уже визуально.
  • Время, необходимое на обнаружение IoT-устройств поблизости — 30 минут. Из них 27 минут смартфон просто лежит и собирает пакеты данных, передаваемые другими устройствами. Еще три минуты пользователю нужно будет походить по помещению, чтобы определить координаты обнаруженных передатчиков.

Это значит, что подобная система действительно способна помочь в обнаружении неприятных сюрпризов в съемном жилье или в гостинице. Впрочем, есть и ограничения. Про невозможность сканирования обычным смартфоном всего Wi-Fi-трафика мы уже сказали выше. Вряд ли производители быстро согласятся это изменить.

Кроме того, устройств Wi-Fi в каждом доме сейчас огромное количество, а радиоволны с некоторым успехом проходят сквозь стены, особенно если они не железобетонные. Из-за этого можно случайно обнаружить камеру, которая установлена у соседей или вовсе находится на внешней стене дома — и почем зря обвинять арендодателя в слежке.

Ах да, попытки обнаружить скрытую камеру вообще сводятся на нет, если злоумышленник подключил ее с помощью проводного соединения или предпочитает оффлайн-просмотр снятого материала, записывая видео по старинке на флешку.

Из-за этих двух с половиной соображений мы вряд ли увидим коммерческую реализацию системы Lumos в обозримом будущем. Уж слишком «хакерская» (в хорошем смысле) получилась штука. Любая коммерческая компания, взявшаяся за разработку, столкнется с массой проблем и претензий. Причем как от клиентов (не нашли камеру, а она там была), так и от владельцев недвижимости (камеры не было, а программа показывает обратное).

Если получится — это, вероятнее всего, будет штука для энтузиастов, разбирающихся в технологиях. Возможно, для нее даже потребуется купить специальным образом модифицированный смартфон. Впрочем, в таком «сложном» сценарии система вполне может быть бесплатной (не считая цены этого специального смартфона) — авторы работы пообещали выложить исходный код для прототипов в свободный доступ.

Советы