Max Home IndustryТеперь ваш телефон может быть захвачен вредоносным ПО, чтобы сфотографировать ваше окружение и позволить злоумышленнику построить 3D-модель из данных. После построения модель позволяет злоумышленнику исследовать уязвимости, собирать информацию и красть секреты.
Это звучит как ваш худший кошмар, но это не выдумка.
Центр наземных боевых действий ВМС США в сотрудничестве с Университетом Индианы только что разработал, как заразить мобильный телефон трояном, который может делать фотографии без вашего ведома и отправлять данные датчиков обратно на сервер. Эти данные используются для построения 3D-модели, которая может использоваться не только для проведения разведки, необходимой для взлома, но и для кражи конфиденциальной информации, такой как банковские реквизиты.
Учитывая 3D-модель слева, вор может выбрать объект и увидеть его фотографию в более высоком разрешении — в данном случае это проверка с подробностями.
Что действительно интересно в этой технике, так это то, что это умная реализация существующих передовых методов в сочетании с большим количеством доработок. Например, есть процедуры, которые превратят коллекцию 2D-фотографий в 3D-модель, но на данный момент они слишком сложны для запуска на телефоне. Таким образом, единственная альтернатива — отправить фотографии на сервер и провести там обработку. Это поднимает проблему большого количества данных, которые необходимо отправить через ограниченное соединение. Решение состоит в том, чтобы просто выбрать лучшие фотографии из сделанных. Приложение проверяет каждую фотографию и отбрасывает все размытые, слишком темные или повторения уже выбранных фотографий. Акселерометр используется для группировки фотографий в наборы, которые, вероятно, будут иметь один и тот же вид. Затем они обрабатываются для выбора лучшего из набора, который отправляется на сервер для обработки.
Коллекция случайно сделанных фотографий используется для синтеза полной 3D-модели, которую намного легче интерпретировать.
Также оказывается, что для построения разумных 3D-моделей не нужны фотографии в сверхвысоком разрешении. Было обнаружено, что изображения с разрешением 1 мегапиксель были достаточно хорошими, и это также снижает необходимую полосу пропускания.
3D-модель, построенная с использованием изображений с разрешением 1 мегапиксель, позволяет разрешить все объекты, которые вам нужно увидеть.
Приложение было реализовано в системе Android 2.2, но очевидно, что его можно было спроектировать для работы с iOS или любой операционной системой телефона. Однако способы заставить его работать с Android интересны. Например, чтобы камера не показывала пользователю только что сделанный снимок, все, что было необходимо, — это пройти через пустую поверхность отображения. Более сложной задачей было остановить ложный щелчок, который производят все цифровые фотоаппараты. По-видимому, вы не можете отключить это без прав root. Решение заключалось в том, чтобы уменьшить громкость во время фотосъемки — пользователь мог просто подумать, что это сбой соединения. Слишком легко.
Приложение, похоже, хорошо зарекомендовало себя в тестах, в которых людям давали зараженный телефон и предлагали использовать его в обычном режиме. В большинстве случаев исследователям удавалось восстановить хорошие 3D-модели.
Вам может быть интересно, зачем беспокоиться о 3D-модели, а не просто смотреть фотографии, возвращаемые с телефона?
Причина в том, что просеивать все эти беспорядочные плохие изображения сложно по сравнению с простым исследованием трехмерного представления, скажем, офиса пользователя. Вы можете перемещаться вокруг, взглянуть на календарь, изучить документацию на их столе и так далее. Опять же эксперименты показали, что потенциальным ворам гораздо проще использовать 3D-модель, чем коллекцию фотографий. Короче говоря, 3D-модель действует как принцип организации неорганизованных фотографий и предоставляет 3D-карту, которую можно использовать для поиска потенциальных точек входа и ценностей, которые можно украсть.
Команда продолжает предлагать улучшения, которые могут быть возможны в будущем, когда телефоны станут более мощными, например, использование программного обеспечения AI для выявления действительно интересных деталей. Они также предлагают способы блокирования таких атак — возможно, самый простой — просто убедиться, что звук щелчка камеры не может быть отключен. Однако, как мы знаем, в каждой защите есть нападение, и в лучшем случае мы просто замедляем атаку.
В конце концов, работа одновременно пугает и обнадеживает. Тот факт, что мы носим с собой устройство, которое можно использовать для создания 3D-модели, делает нас менее безопасными, физически менее защищенными. Те же средства и потенциал для обработки также обещают некоторые интересные положительные приложения, с помощью которых любой, у кого есть мобильный телефон, может предоставить 3D-модель, которая может быть использована спасательными (или просто полезными) роботами.