LINUX.ORG.RU

3
Всего сообщений: 35

Лазерная атака на голосовое управление

Прячьте свои Алисы и прочие умные колонки и прочие девайсы на голосовом управлении подальше от окон. Или используйте шторы даже если вам не чего скрывать.

Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих голосовое управление, таких как умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована атака, позволившая скрыто осуществить подстановку голосовой команды с расстояния 75 метров через оконное стекло и 110 метров в открытом пространстве.

Атака основана на применении фотоакустического эффекта, при котором поглощение изменяющегося (модулированного) света материалом приводит к тепловому возбуждению среды, изменению плотности материала и возникновению звуковых волн, воспринимаемых мембраной микрофона. Модулируя мощность лазера и сфокусировав луч на отверстии с микрофоном можно добиться стимуляции звуковых колебаний, которые будут неслышны окружающим, но будут восприняты микрофоном.

Атака затрагивает используемые в современных устройствах электромеханические микрофоны (MEMS). Среди протестированных на подверженность проблеме потребительских устройств отмечены разные модели Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2, также умные замки и системы голосового контроля автомобилей Tesla и Ford. При помощи предложенного метода атаки можно симулировать подачу команды открытия гаражной двери, осуществить online-покупки, попытаться подобрать PIN-код доступа к умному замку или завести автомобиль, поддерживающий голосовое управление.

В большинстве случаев для совершения атаки на расстояние более 50 метров достаточно мощности лазера в 60 mW. Для проведения атаки были использованы лазерная указка за 14-18 долларов, драйвер лазера Wavelength Electronics LD5CHA за $339, усилитель звука Neoteck NTK059 за $28 и телеобъектив Opteka 650-1300 мм за $200. Для точной фокусировки луча при большом удалении от устройства в качестве оптического прицела экспериментаторами использовался телескоп. На близких расстояниях вместо лазера для атаки может использоваться и несфокусированный яркий источник света, такой как фонарик Acebeam W30.

Для атаки как правило не требуется симуляция голоса владельца, так как распознавание голоса обычно используется на стадии обращения к устройству (аутентификация по произношению «OK Google» или «Alexa», которые можно заранее записать и затем использовать для модуляции сигнала при атаке). Характеристики голоса также могут быть подделаны современными инструментами синтеза речи на базе машинного обучения. Для блокирования атаки производителям предлагается применять дополнительные каналы аутентификации пользователя, использовать данные с двух микрофонов или устанавливать перед микрофоном барьер, блокирующий прямое прохождение света.

https://www.opennet.ru/opennews/art.shtml?num=51814

 , ,

mandala ()

Протокол для надёжной передачи больших (16-32Кибибайт) объёмов данных через ZigBee

Посоветуйте сабж. Нужно передать набор измерений через ZigBee, то, что в нормальных сетях передавалось бы по TCP, т.е. байтовый поток с гарантиями доставки и правильного порядка. За один раз можно посылать от 84 байт (одним пакетом) до 255 (с фрагментацией, несколькими пакетами физического уровня ieee802.15.4). Что-нибудь маловесное, с опенсорсной реализацией и небольшим оверхедом?

HDLC, PPP, Zmodem, ... ?

Что может посоветовать регистрантский разум? Анонимный мы тут ещё долгое время не услышим, к сожалению?

 , , ,

Harald ()

Проблема с NB-Iot модулем Quectel BC-68

Всем привет. Появился у меня NB-Iot модуль Quectel BC-68 в виде отладочной платы BC68JATEB-KIT (Ссылка на описание). Пользуясь служебным положением (ибо они оформляются пока только на юрлица), сумел заполучить SIM-карту от МТС «M2M-Телематика», на которой красивым шрифтом написано NB-Iot.

Руководствуясь даташитом на AT-команды, попробовал что-нибудь поделать с данным модулем, но напоролся на проблему: отказ регистрации в сети. Кто-нибудь сталкивался с подобной проблемой? Лог обмена с модулем ниже.

TX: at
RX: OK

TX: at+cmee=1
RX: OK

TX: AT+CPSMS=1,,,"00000001","00000001"
RX: OK

TX: AT+NCONFIG?
RX: 
+NCONFIG:AUTOCONNECT,FALSE
+NCONFIG:CR_0354_0338_SCRAMBLING,TRUE
+NCONFIG:CR_0859_SI_AVOID,FALSE
+NCONFIG:COMBINE_ATTACH,FALSE
+NCONFIG:CELL_RESELECTION,FALSE
+NCONFIG:ENABLE_BIP,FALSE
+NCONFIG:MULTITONE,TRUE
+NCONFIG:NAS_SIM_POWER_SAVING_ENABLE,TRUE
+NCONFIG:BARRING_RELEASE_DELAY,64
+NCONFIG:RELEASE_VERSION,13
+NCONFIG:RPM,FALSE
+NCONFIG:SYNC_TIME_PERIOD,0
+NCONFIG:IPV6_GET_PREFIX_TIME,15
+NCONFIG:NB_CATEGORY,1
+NCONFIG:RAI,FALSE
+NCONFIG:HEAD_COMPRESS,FALSE
+NCONFIG:RLF_UPDATE,FALSE
+NCONFIG:CONNECTION_REESTABLISHMENT,FALSE
OK

TX: at+cfun=0
RX: OK

TX: at+nband=3
RX: OK

TX: at+cfun=1
RX: OK

TX: at+cimi
RX: 250018884505099
OK

TX: at+cgdcont=1,"IP","M2M.MTS.RU"
RX: OK

TX: at+cscon=1
RX: OK

TX: at+cereg=5
RX: OK

TX: AT+NPSMR=1
RX: OK

TX: at+cgatt=1
RX: OK
+CEREG:2,0000,00000000,9,,,,
+CSCON:1[\r]
+CSCON:0[\r]

TX: at+csq
RX: +CSQ:99,99
OK

TX: at+cops?
RX: +COPS:0,2,"25001"
OK

 , ,

TroLoLobzic ()

Уязвимость в прошивке TP-Link SR20

Подробности тут: https://twitter.com/mjg59/status/1111106885736787975

PoC: https://pastebin.com/GAzccR95

It's been over 90 days since I reported it and @TPLINK never responded, so: arbitrary command execution on the TP-Link SR20 smart hub and router (and possibly other TP-Link device)

TP-Link routers frequently run a process called «tddp» (TP-Link Device Debug Protocol) as root. It's had multiple vulnerabilities in the past and the protocol is fairly well documented. Version 1 has no auth, version 2 requires the admin password.

The SR20 still exposes some version 1 commands, one of which (command 0x1f, request 0x01) appears to be for some sort of configuration validation. You send it a filename, a semicolon and then an argument.

The router then connects back to the requesting machine over TFTP, requests the filename via TFTP, imports it into a LUA interpreter and passes the argument to the config_test() function in the file it just imported. The interpreter is running as root.

The os.execute() method allows you to execute whatever you want, and you're running as root, so victory. tddp is listening on all interfaces but the default firewall rules block WAN access, so this is local network only.

Anyway, stop shipping debug daemons on production firmware and if you're going to have a webform to submit security issues then have someone actually respond to it.

 , , , ,

Deleted ()

Интернет вещей подключат к СОРМ

Минцифры планирует одобрить концепцию, которая предусматривает получение правоохранительными органами доступа к хранящейся на IoT-платформах информации, а для защиты российского сегмента данного вида интернета будет создана замкнутая сеть

Для этого к сетям IoT должны быть подключены системы средств оперативно-розыскных мероприятий (СОРМ) и внесены изменения в закон «О связи».

Для защиты российского интернета вещей предлагается сформировать на территории страны его замкнутую сеть с помощью реестра идентификаторов устройств, точек доступа и других элементов. Применение устройств без идентификаторов в России должно быть ограничено, а для услуг в сфере IoT предлагается ввести и выдавать отдельную лицензию.

https://roskomsvoboda.org/46080/

https://www.kommersant.ru/doc/3924324?from=main_1

 ,

wieker ()

IoT для счётчиков электроэнергии

Использование протокола передачи данных компании «Современные радио технологии» (СРТ, работает под брендом «Стриж») может стать обязательным для всех систем интеллектуального учета электроэнергии. Это следует из письма замминистра цифрового развития связи и информационных технологий Алексея Соколова в Минэнерго. Для передачи данных с умных счетчиков в систему учета Минкомсвязи предлагает использовать радиотехнологию LPWAN и разработанный СРТ протокол XNB.

XNB – закрытый протокол, т. е. другие производители, помимо СРТ, не могут его использовать, отмечает председатель технического комитета «Кибер-физические системы» при Росстандарте Никита Уткин. СРТ может оказаться монополистом на рынке умных счетчиков и интеллектуальных систем учета электроэнергии, опасается директор Ассоциации интернета вещей Андрей Колесников. При этом из письма следует, что «Глонасс-ТМ», управляющая СРТ, может оказаться единственным обладателем частот, на которых могут работать интеллектуальные системы учета.

Вопрос еще прорабатывается в ходе обсуждения концепции развития интернета вещей, отметил представитель Минкомсвязи. Министерство заинтересовано в том, чтобы рынок умных счетчиков был открыт для всех российских производителей, уверяет он. Обсуждаются разные варианты, в том числе и возможность «открытия» протокола СРТ и использование других диапазонов, говорит федеральный чиновник. Главный приоритет – информационная безопасность: распространенный сейчас протокол LoRaWAN слишком уязвим, добавил он.

Источник: Компания Игоря Ротенберга может стать монополистом на рынке умных электросчетчиков

 , ,

Deleted ()

Вебинар про Ubuntu Core 18

Через 12 часов 🕛 (Jan 30 9:00 am USA 🇺🇸 Los Angeles время) состоится вебинар на тему «An Introduction to Ubuntu Core 18»

IoT, Ubuntu, snap всё вместе и в одном месте.

Участие бесплатно.

https://www.brighttalk.com/webcast/6793/339167

 , , ,

fornlr ()

Ещё больше IoT вам в дыры

Я просто оставлю это здесь
И всё-таки немного для Ъ:

Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал со всех устройств. Более того, видеоданные на тот момент не были зашифрованы, а разработчикам дали ещё и базу данных, которая соотносит имена пользователей и видеофайлы.

UPDATE:
https://lenta.ru/news/2019/01/12/amazon/

https://theintercept.com/2019/01/10/amazon-ring-security-camera/

To jump-start the process, Ring used its Ukrainian “data operators” as a crutch for its lackluster artificial intelligence efforts, manually tagging and labeling objects in a given video as part of a “training” process to teach software with the hope that it might be able to detect such things on its own in the near future. This process is still apparently underway years later: Ring Labs, the name of the Ukrainian operation, is still employing people as data operators, according to LinkedIn, and posting job listings for vacant video-tagging gigs: “You must be able to recognize and tag all moving objects in the video correctly with high accuracy,” reads one job ad. “Be ready for rapid changes in tasks in the same way as be ready for long monotonous work.”

Украинский филиал Ring Labs не сумел допилить искуственный интеллект для распознавания видео с камер наблюдения, поэтому до сих пор нанимает операторов для ручной разметки. Операторы имеют доступ ко всем данным.

 , , ,

Promusik ()

На чём реализовать датчик температуры, постящий её через HTTP по Wi-Fi и жрущий поменьше батарейки?

Задача: лежать на полке, мерять температуру, раз в 10 минут сливать её по HTTP по самописному протоколу. Желательно в железке линукс какой-то (роутинг, dhcp) и возможность скомпилить в неё что-то писанное на C++. Поменьше жрать батарейку, скажем до месяца аптайма без зарядки. Ясно, что батарейки бывают разные, ага. Скажем комплект из нескольких 1.2 аккумов.

ESP8266 или ESP32 - там не линукс, я так понял, но всё реализуемо.

 

hlamotron ()

5G и IoT

У меня вопрос, мы все сейчас слышим надвигающуюся волну internet of shit, в видее различных презентаций того, как это круто, как будет работать на благо и туда сюда, и даже следить за юзером не будет, и холодильник сам еду заказывает и машина сама сообщает когда у нее сломается что-то и вообще дом живёт своей жизнью(будет ласковый дождь ага), но ведь это всё реклама и маркетинг, убеждающий нас в необходимости этих фич, однако 5G уже практически здесь(в US по крайней мере) и это говорит о том, что не успев убедить нас, всю инфраструктуру и базис для IoT давно построили, да и вообще уже давно определились с этим и без нас...

GNU|Linux тут притом, что на нем работает большая часть устройств интернета вещей.

 , , ,

cheetah111v ()

Как скоро утюг откажется гладить без соединения с интернетом?

Сейчас еще не все привыкли к тому, что некоторые утюги, микроволновки и холодильники выходят в интернет для чего-то, в теории, как бы нужного хозяину.

Но ведь таким образом однажды ситуация разовьется до того, что без коннекта с интернетом эти устройства просто не станут работать. Если не постоянного, то хотя бы временного. Это логично с точки зрения интересов корпораций.

Как вы думаете, когда это произойдет? Я не исключаю, что просто не в теме и это уже так есть для некоторых бытовых устройств. Как минимум, 4K проигрыватели того требуют, но тут слишком явна банальная копирастия за этим.

Но глобально, предполагаю, что примерно лет через 10 станет сложно купить новую микроволновку, которая не откажется работать, обнаружив, что не может соединиться с сайтом фирмы-производителя.

 ,

praseodim ()

AWS ioT Button на Linux

Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает движение), команда для терминала: echo «$P100» > /dev/ttyACM0 -(скорость — это три цифры после $P); на 2 нажатия: убираем скорость на 0 (то есть выключаем вентилятор): echo «$P000» > /dev/ttyACM0 -(скорость — это три цифры после $P).

Кнопка уже подключена к компьютеру через WIFI. Нужен код, который нужно вставить для работы и грамотное объяснение в целом. Может быть есть статья/видео/тема на наш запрос.

 , , , ,

Marielle ()

Спиннер моей мечты

Разыскивается спиннер следующей конфигурации:

  • Магнитный подшипник
  • Светодиоды
  • Генератор
  • Микроконтроллер (в идеале одноплатник с linux)
  • Датчик положения лопастей
  • Микрофон
  • Небольшая батарея
  • usb порт (в идеале wifi или 2-4g)
  • Простой встраиваемый JavaScript движок (В идеале NodeJS)

Обсуждается возможность реализации такого спиннера.
Функионал: показывать время, погоду, передавать голосовые сообщения в соцсетях (управление с микрофона), iot-веб сервер, 112
Цена: $30
inb4:
Понедельник - не пятница
У меня отпуск.
Этому не место в talks
Перенесите в web-dev или science.

upd: +гироскоп и управление потряхиванием

 , , , ,

crutch_master ()

про IoT

К линуксу это относится постольку поскольку все они работают на нем.

Будет ласковый дождь

Оказывается еще в середине 20 века, Рэй Бредбери это всё описал, а Советские мультипликаторы это экранизировали в 1984 году.

Наводит на многие мысли... В текущий момент времени даже на многие конкретные штуковины которые нам приподносятся как прогресс и «улучшение жизни», вопрос о том, как всё это сочетается с природой, миром и вселенной вообще(а ведь лишь сама особь человека как таковая с ней сочетается в полной мере, если не берет на себя функцию бога) никто не поднимает особо.

 , , ,

cheetah111v ()

Умные очки от Intel

Сабж

Компания Intel представила журналистам ещё один вариант «умных» очков. На этот раз свет увидела максимально простая платформа, у которой, при грамотном ценообразовании, могут появиться хорошие рыночные перспективы. Очки Vaunt лишены экранов, камер и микрофонов. Они по определению не могут являться «шпионским» продуктом с возможностью скрытого наблюдения и записи, что так беспокоило всех в очках Google. В задачи Vaunt входит проецирование на сетчатку правого глаза разного рода контекстных подсказок. Изображение проецируется только тогда, когда зрачок фокусируется на зоне ниже центра примерно на 15 градусов. Изображение создаёт маломощный красный лазер, отражающийся от линзы (стекла) очков.

Лазер создаёт эффект парящего в воздухе изображения разрешением 400 х 150 пикселей. Заряда аккумулятора в дужке очков хватает в среднем на 18 часов. Вес очков — 50 грамм. В дужки встроен процессор (контроллер), проецирующий лазер, аккумулятор и набор датчиков (компас, акселерометр и модуль Bluetooth). Очки работают с устройствами под управлением iOS и Android. В настоящий момент очки Vaunt распространяются среди разработчиков. О коммерческом внедрении и ценовой категории очков компания не говорит.

Я ХЗ, может, и на Линуксе.

 , , ,

tiinn ()

далёкое будущее и интернет-адреса

привет. давайте немного пофантазируем о будущем. я вот подумал, всё идёт к тому что каждый объект в мире обзаводится уникальном id. Даже деревья (https://geektimes.ru/post/253362/), а с приходом urn всё что имеет id будет иметь и интернет-адрес. В случае с теми же деревьями, интернет-адрес будет использоваться для информирования о возможных проблемах и свисающих ветвях(см. предыдущую ссылку). Когда-нибудь люди освоят далёкие галактики и тогда каждый объект во вселенной будет иметь свой адрес. Но проблема в том что адреса тогда получаться очень длинные, например: urn:Земля:Россия:Москва:НекаяОрганизация:Склад12с:Офис3:камеранаблюдения1?getvideo, ежели использовать неиерархические адреса то будет тяжело найти нужный объект в коллекции из миллиардов миллиардов элементов. Иерархичность нужна для удобной каталогизациию.Но как тогда решить проблему длинных адресов? На ум приходит такое: ERuMskMyOrg:En32d, Где E - Earth, Ru - Russia, Msk - Moskow, MyOrg - MyOrg, En32d - id - Но всё равно некоторые адреса будут длинные, так как не всем астрономическим объектам можно дать однобуквенные обозначения и все объекты интернета вещей можно удобно классифицировать без длинного иерархического пути. Интересно было бы услышать ваши мнения на этот счёт

 , ,

russian-turist-2019 ()

На чём в 2017/2018 году делать «умный дом»?

Используя какие решения вы сделали или планируете сделать ваш умный дом? Интересуют даже небольшие практичные проекты, какие платки, датчики, модули, питание, реле и прочие железки используете?

Я уже понял, что делаю неправильно и запутался, потому что не учёл опыт других, а просто тупо по каталогам заказываю на первый взгляд подходящие датчики, модули и т.п.

Взять те же доплеровские датчики HB100, которых я прикупил 20 штук, но оказалось, что к ним нужен операционный усилитель (предусилитель выходного сигнала), а мне даже этот термин не знаком, куда там паять самому такой.

Или вот думал закупаться ESP8266, а потом узнал про ESP32. Или про то, что большая часть ардуинок дохнет на холоднее -20C' и т.п.

Прошу тех, кто относится ко мне негативно или надоели мои темы — тоже высказаться, как будто авторство у топика другое, спасибо.

P.S. ниже пояснил и дал список того, что в моём понимании «умный дом», требуемого и желаемого.

 , , , ,

Bruce_Lee ()

Продукция SONOFF

Те, кто регулярно лазят по китайским помойкам, наверняка знакомы с продукцией фирмы SONOFF: aliexpress, banggood.

Различные wifi-розетки и прочие беспроводные решения.

Управление через андроид-приложение или китайский месседжер это хорошо, а как насчет управлять с линукса?

Или, если управлять с линукса, то и SONOFF не нужен, а просто покупаешь реле, wifi-модуль, костыляешь это всё на ардуине и кое-как это будет даже работать, так получается?

И вот говоря про управление с линукса, я сам толком не знаю, что подразумевается, через браузер в линуксе, через десктопное приложение, через какие-то скрипты или как.

 , , , ,

Bruce_Lee ()

В связи с чем эта IoT-платка так популярна?

Есть такая платка LoLin CH340/ESP8266 NodeMcu V3 Lua, объясните пожалуйста, в чем её плюсы по сравнению с текущими предложениями на рынке IoT, чего она пользуется популярностью? Она ведь не поддерживается в Arduino IDE? Или ей это ни к чему, расскажите за платку.

Это более лучший Nano за ту же цену?

 , , , ,

Bruce_Lee ()

Посоветуйте одноплатник или платку для подключения датчиков движения

Только не игрушечных, а вот таких, например.

Датчик на собственном питании, от самого датчика идут 3 проводка: NC, NO и GND (normal close, normal open и ground), все они работают по одному и тому же принципу, что и обычные бытовые сенсоры движения, датчики открытия и т.п.

Идеально, если эта платка могла бы подключаться к сети через wi-fi или ethernet, чтобы каким-то образом отправлять сообщения на email, а дальше уже сервак безопасности будет сигнализировать и уведомлять меня различными аудио-визуальными сигналами.

Спасибо.

// Я ищу альтернативу недешевой плате NBD7024H-P, там есть alarm i/o (16/4), если я не ошибаюсь, то к ней можно подключить 8 датчиков. Но, во-первых, хочу дешевле, а во-вторых у меня уже есть младшая (NBD7024T-P) модель подобной, там всё то же самое, но нет вообще alarm i/o, только как NVR работает.

Еще раз спасибо.

 , , , ,

Bruce_Lee ()