Lumos: Sistema de detecção de dispositivos IoT

Exploramos o último método para detecção de câmeras e microfones, descritos em um dos melhores estudos deste ano sobre segurança pessoal.

Em 2019, quando foi realizada uma pesquisa entre os viajantes que fazem uso de aluguéis de curta duração, 11% dos participantes disseram ter encontrado câmeras de vigilância em suas acomodações alugadas. Além disso, cerca de dois terços dos entrevistados temem que inescrupulosos proprietários de apartamentos possam usar câmeras escondidas.

Recentemente, escrevemos sobre como as AirTags da Apple podem ser usadas para perseguir pessoas e roubar carros. O problema da filmagem secreta em acomodações alugadas é de natureza semelhante – a implantação de dispositivos aparentemente úteis, mas para fins nefastos.

A questão da vigilância secreta provavelmente não desaparecerá tão cedo; muito pelo contrário. Em primeiro lugar, uma câmera de vídeo sem fio simples que transmite dados em tempo real por Wi-Fi pode ser comprada por uma pechincha. Em segundo lugar, a tecnologia moderna avançou a um nível em que até dispositivos de espionagem baratos se tornaram minúsculos e fáceis de esconder em meio a um ambiente.

Existem várias maneiras de encontrar câmeras escondidas; o mais fácil é escanear uma sala no escuro com uma câmera de telefone para identificar câmeras de vídeo com uma fonte de luz infravermelha (confira aqui sobre este e outros métodos de detecção). No entanto, a eficiência desses métodos ainda deixa muito a desejar, e a demanda por formas mais confiáveis ​​de detectar dispositivos espiões aumenta à medida que eles se proliferam.

Contudo, novas tentativas surgem todos os dias para criar tecnologias anti-espionagem de ponta. O sistema mais avançado foi proposto recentemente por pesquisadores da Universidade Carnegie Mellon, nos EUA. Eles encontraram uma maneira que potencialmente permite que qualquer pessoa detecte dispositivos IoT ocultos em um quarto alugado usando um aplicativo de smartphone.

Detecção de espionagem baseada em aplicativo

Os autores do artigo decidiram implementar o seguinte cenário. Os “convidados de teste” recebem as chaves de um apartamento alugado. Após o check-in, eles abrem o aplicativo especial Lumos em seu smartphone e esperam cerca de meia hora.

Em seguida, eles percorrem o perímetro de cada sala segurando o telefone, que determina as coordenadas dos transmissores detectados. Depois disso, o aplicativo não apenas mostra uma lista de dispositivos “inteligentes” detectados, mas também indica sua localização. Os dispositivos IoT são exibidos em realidade aumentada (AR): informações sobre a localização dos dispositivos inteligentes são sobrepostas à imagem da câmera do telefone. Os pesquisadores fizeram um vídeo de demonstração do aplicativo:

Parece legal, mas como funciona? Os pesquisadores supõem que um proprietário que aluga um apartamento pelo Airbnb ou um serviço similar não gastará tempo instalando dispositivos de espionagem realmente sofisticados – isso é caro e, na maioria dos casos, redundante. Em vez disso, é mais provável que comprem algo barato e simples em uma loja local.

Não é difícil fazer uma lista de dispositivos que podem representar uma ameaça à privacidade. O mais óbvio desses itens é uma câmera de vídeo que transmite imagem e som por Wi-Fi. Também pode ser um alto-falante inteligente configurado para escutar constantemente conversas, uma TV inteligente ou até mesmo um sistema de segurança especializado – mas a nível doméstico, como o Amazon Ring.

Como todos os dispositivos conectados por Wi-Fi operam em uma banda de frequência comum, eles devem coordenar a transmissão de dados entre si. Com base nessas informações abertas, o Lumos pode encontrar dispositivos sem fio próximos, identificar seu tipo (distinguir uma webcam de uma lâmpada inteligente, por exemplo) e até fornecer uma localização aproximada com precisão de 1,5 metros.

Lumos adiciona um auxílio visual de realidade aumentada à imagem da câmera do smartphone para indicar a presença de uma câmera sem fio próxima

O sistema de detecção de dispositivo espião adiciona um auxílio visual de realidade aumentada à imagem da câmera do smartphone para indicar a presença de uma câmera sem fio nas proximidades. Fonte

Lumos em detalhe

Alguns de vocês provavelmente já estão pensando: “Chega de papo furado, onde posso baixar esse app?!” Infelizmente, por enquanto, você não pode. Além disso, nos protótipos, foi impossível implementar todas as funcionalidades usando apenas smartphones. Isso porque o Lumos tem requisitos um pouco mais altos do que os recursos típicos de Wi-Fi de smartphones: não basta que o sistema simplesmente se conecte a um ponto de acesso e se comunique por meio dele. Em vez disso, o Lumos precisa escanear os pacotes de dados transmitidos pelo ar de todos os dispositivos próximos. Mas a capacidade de farejar as ondas de rádio está bloqueada em todos os smartphones.

Teoricamente, isso pode ser feito em um dispositivo Android com root (ou seja, aquele em que o proprietário tem direitos de superusuário que dão acesso total ao sistema), mas os pesquisadores seguiram por uma direção diferente. Eles construíram dois sistemas de teste, o primeiro consistindo em um smartphone com um microcomputador Raspberry Pi conectado a ele e o segundo sendo um laptop com uma câmera especial.

No primeiro caso, o Raspberry Pi “escutou” a transmissão Wi-Fi; no segundo, o laptop o fez (essa funcionalidade é mais fácil de implementar em um computador completo do que em um smartphone). Assim, a câmera do smartphone ou a câmera em realidade aumentada conectada ao laptop foi usada para detecção visual de dispositivos ocultos.

Como encontrar dispositivos Wi-Fi escondidos em um ambientes desconhecido usando seu telefone

Como encontrar dispositivos Wi-Fi escondidos em um ambientes desconhecido usando seu telefone] Fonte

Em seguida, os pesquisadores aplicaram a tecnologia que determina o tipo de dispositivo pelo seu comportamento. Um exemplo simples: um interruptor de luz inteligente pode acessar o servidor uma vez por minuto e não se mostrar de nenhuma outra forma, enquanto uma webcam transmite fluxos de dados e o faz continuamente. Usando mais de 50 desses recursos e aprendizado de máquina, os autores do artigo criaram “impressões digitais” de dispositivos típicos de IoT.

Como resultado, não há necessidade de manter e atualizar constantemente um banco de dados de dispositivos suspeitos no aplicativo — o Lumos provavelmente detectará uma câmera Wi-Fi em seu quarto por seu comportamento característico ao transferir dados, mesmo que ele não tenha visto o modelo específico antes.

Lumos detecta uma caixa de som inteligente

Outro exemplo do vídeo de demonstração do Lumos: encontrando uma caixa de som inteligente. Fonte

Procurando dispositivos IoT em realidade aumentada

A parte mais interessante do estudo é a informação sobreposta à imagem da câmera do smartphone. O Lumos usa a tecnologia de realidade aumentada para incorporar objetos virtuais na imagem do ambiente real enviada para a tela do telefone a partir da câmera.

As coordenadas aproximadas dos dispositivos localizados foram sobrepostas na imagem da câmera do telefone em um smartphone da Apple usando a biblioteca ARKit padrão. Esta biblioteca usa vários sensores do telefone para criar um modelo 3D da sala. Ao longo do caminho, a localização de dispositivos conectados ocultos também é determinada.

Para isso, os pesquisadores usaram outro recurso do módulo Wi-Fi: a medição contínua da intensidade do sinal tanto do ponto de acesso mais próximo quanto de outros módulos sem fio. Assim, andando pelas instalações, medindo o nível do sinal em diferentes pontos e realizando alguns cálculos não muito complicados, o aplicativo pode determinar a posição de dispositivos ocultos na sala.

Mapa de pesquisa de dispositivos Wi-Fi com base na intensidade do sinal

Mapa de pesquisa de dispositivos Wi-Fi internos com base na intensidade do sinal. Fonte

Dificuldades de implementação

Devemos enfatizar novamente que isso é pesquisa científica – não o desenvolvimento de um produto comercial; os autores não estão tentando nos vender nada. Portanto, é ainda mais interessante que eles tenham montado um sistema completo de detecção de dispositivos espiões, em vez de apenas mostrar uma parte dele e deixar o leitor preencher as lacunas.

E os resultados são bastante animadores:

  • A precisão da determinação do tipo de dispositivo foi de 95–98%. A chance de erro é pequena.
  • A localização dos dispositivos IoT é determinada com uma precisão de 1,5 metros — reduzindo a área de pesquisa o suficiente para encontrar uma câmera oculta visualmente.
  • O tempo necessário para descobrir dispositivos IoT próximos é de 30 minutos. Por 27 desses minutos, o smartphone fica lá coletando pacotes de dados enviados pelos dispositivos ao redor. Nos três minutos restantes, o usuário tem que andar pela sala para determinar as coordenadas dos transmissores detectados.

Isso significa que o sistema pode realmente ajudar a descobrir surpresas desagradáveis ​​em acomodações alugadas ou em um hotel. Mas há limitações. Já notamos a incapacidade de um smartphone comum de escanear todo o tráfego Wi-Fi. É improvável que os fabricantes façam algo sobre isso em breve.

Além disso, agora existem muitos dispositivos Wi-Fi em todas as casas, e as ondas de rádio são muito boas para atravessar paredes, especialmente se elas não forem feitas de concreto armado. Isso significa que você pode acidentalmente encontrar uma câmera instalada na casa dos vizinhos, ou mesmo na parede externa do prédio – e então acusar falsamente o proprietário de espionagem.

E então, é claro, as tentativas de detectar uma câmera escondida são inúteis se o proprietário do apartamento/cibercriminoso usar uma conexão com fio ou gravar as imagens da maneira antiga em um pen drive.

Tudo isso significa que é improvável que vejamos a implementação comercial do Lumos em um futuro próximo. É muito “hacker” para isso – qualquer empresa comercial que assumisse o desenvolvimento dessa ferramenta enfrentaria uma montanha de problemas e reclamações, tanto de usuários (uma câmera estava lá, mas não foi detectada) quanto de proprietários (uma câmera não estava lá, mas o aplicativo disse o contrário).

Se for desenvolvido, provavelmente será um brinquedo para os técnicos. Pode até ser necessário comprar um smartphone especialmente modificado para isso. No entanto, caso surja esse cenário aquém do ideal, o sistema pode muito bem ser gratuito (sem contar o preço deste smartphone especial), já que os autores do artigo prometem disponibilizar gratuitamente o código-fonte do protótipo.

Fique conectado, fique seguro

Dicas