PlaceRaider — ваш телефон может украсть 3D-модель вашего местоположения


Теперь ваш телефон может быть захвачен вредоносным ПО, чтобы сфотографировать ваше окружение и позволить злоумышленнику построить 3D-модель из данных. После построения модель позволяет злоумышленнику исследовать уязвимости, собирать информацию и красть секреты.

Это звучит как ваш худший кошмар, но это не выдумка.

Центр наземных боевых действий ВМС США в сотрудничестве с Университетом Индианы только что разработал, как заразить мобильный телефон трояном, который может делать фотографии без вашего ведома и отправлять данные датчиков обратно на сервер. Эти данные используются для построения 3D-модели, которая может использоваться не только для проведения разведки, необходимой для взлома, но и для кражи конфиденциальной информации, такой как банковские реквизиты.

Учитывая 3D-модель слева, вор может выбрать объект и увидеть его фотографию в более высоком разрешении — в данном случае это проверка с подробностями.

Что действительно интересно в этой технике, так это то, что это умная реализация существующих передовых методов в сочетании с большим количеством доработок. Например, есть процедуры, которые превратят коллекцию 2D-фотографий в 3D-модель, но на данный момент они слишком сложны для запуска на телефоне. Таким образом, единственная альтернатива — отправить фотографии на сервер и провести там обработку. Это поднимает проблему большого количества данных, которые необходимо отправить через ограниченное соединение. Решение состоит в том, чтобы просто выбрать лучшие фотографии из сделанных. Приложение проверяет каждую фотографию и отбрасывает все размытые, слишком темные или повторения уже выбранных фотографий. Акселерометр используется для группировки фотографий в наборы, которые, вероятно, будут иметь один и тот же вид. Затем они обрабатываются для выбора лучшего из набора, который отправляется на сервер для обработки.

Коллекция случайно сделанных фотографий используется для синтеза полной 3D-модели, которую намного легче интерпретировать.

Также оказывается, что для построения разумных 3D-моделей не нужны фотографии в сверхвысоком разрешении. Было обнаружено, что изображения с разрешением 1 мегапиксель были достаточно хорошими, и это также снижает необходимую полосу пропускания.

3D-модель, построенная с использованием изображений с разрешением 1 мегапиксель, позволяет разрешить все объекты, которые вам нужно увидеть.

Приложение было реализовано в системе Android 2.2, но очевидно, что его можно было спроектировать для работы с iOS или любой операционной системой телефона. Однако способы заставить его работать с Android интересны. Например, чтобы камера не показывала пользователю только что сделанный снимок, все, что было необходимо, — это пройти через пустую поверхность отображения. Более сложной задачей было остановить ложный щелчок, который производят все цифровые фотоаппараты. По-видимому, вы не можете отключить это без прав root. Решение заключалось в том, чтобы уменьшить громкость во время фотосъемки — пользователь мог просто подумать, что это сбой соединения. Слишком легко.

Приложение, похоже, хорошо зарекомендовало себя в тестах, в которых людям давали зараженный телефон и предлагали использовать его в обычном режиме. В большинстве случаев исследователям удавалось восстановить хорошие 3D-модели.

Вам может быть интересно, зачем беспокоиться о 3D-модели, а не просто смотреть фотографии, возвращаемые с телефона?

Причина в том, что просеивать все эти беспорядочные плохие изображения сложно по сравнению с простым исследованием трехмерного представления, скажем, офиса пользователя. Вы можете перемещаться вокруг, взглянуть на календарь, изучить документацию на их столе и так далее. Опять же эксперименты показали, что потенциальным ворам гораздо проще использовать 3D-модель, чем коллекцию фотографий. Короче говоря, 3D-модель действует как принцип организации неорганизованных фотографий и предоставляет 3D-карту, которую можно использовать для поиска потенциальных точек входа и ценностей, которые можно украсть.

Команда продолжает предлагать улучшения, которые могут быть возможны в будущем, когда телефоны станут более мощными, например, использование программного обеспечения AI для выявления действительно интересных деталей. Они также предлагают способы блокирования таких атак — возможно, самый простой — просто убедиться, что звук щелчка камеры не может быть отключен. Однако, как мы знаем, в каждой защите есть нападение, и в лучшем случае мы просто замедляем атаку.

В конце концов, работа одновременно пугает и обнадеживает. Тот факт, что мы носим с собой устройство, которое можно использовать для создания 3D-модели, делает нас менее безопасными, физически менее защищенными. Те же средства и потенциал для обработки также обещают некоторые интересные положительные приложения, с помощью которых любой, у кого есть мобильный телефон, может предоставить 3D-модель, которая может быть использована спасательными (или просто полезными) роботами.


Добавить комментарий