機械学習プログラムにより、暗号化された情報でもサイバー犯罪者が日々の生活習慣を把握できるようになる Machine learning programs mean even encrypted information can give cybercriminals insight into your daily habits
2022-11-15 ジョージア大学 (UGA)
UGA researchers developed a system called ChatterHub that can successfully disclose the cyber activity of a variety of smart hubs almost 90% of the time, making users vulnerable to hackers. (Illustration by Lindsay Robinson)
UGAの研究者はChatterHubというシステムを開発し、様々なスマートハブのサイバー活動をほぼ90%の確率で開示することに成功した。
ChatterHubは、ハッキングするシステムに物理的に近づく必要はありません。また、ハッカーは、スマートデバイスの種類やハブのメーカーに関する予備知識を必要とせず、遠隔操作でシステムに侵入することができる。
パケットパディングと呼ばれる技術で、ハブから送り返すパケットをすべて同じ長さにする。そうすれば、ハッカーはどのパケットが何をするものかを判断できなくなり、例えば、どのパケットがドアロックに接続されているかを判断することができなくなる。
また、技術系企業には、ランダム・シークエンス・インジェクションという、不規則で意味のないパケットをネットワークに送信する方法もある。そうすると、どのパケットが有用な情報を含んでいるのか検出するのが難しくなる。
この研究では、これらの技術を併用することで、スマートデバイスが生成する独自のネットワークパターンを隠すことに成功し、ハッカーがこれらのコードを解読することが不可能ではないにしろ、困難になることを示した。
<関連情報>
- https://news.uga.edu/smart-home-hubs-leave-users-vulnerable-to-hackers/
- https://www.sciencedirect.com/science/article/abs/pii/S1574119222000955
パーソナル・エリア・ネットワークにおけるスマートホーム・ハブによるプライバシー侵害 Privacy invasion via smart-home hub in personal area networks
Omid Setayeshfar,Karthika Subramani,Xingzi Yuan,Raunak Dey,Dezhi Hong,In Kee Kim,Kyu Hyung Lee
Pervasive and Mobile Computing Available online 29 July 2022
DOI:https://doi.org/10.1016/j.pmcj.2022.101675
Abstract
Smart-home devices are being increasingly used in our daily lives. While these devices provide convenient functions to users, such convenience may come at a greater cost, such as the leakage of the user’s private information. This paper presents a system ChatterHub to address privacy risks in smart-home devices. Specifically, this work focuses on the devices that use Zigbee or Z-wave and are controlled by a centralized smart-home hub in a personal area network (PAN) for connecting to the Internet. ChatterHub passively eavesdrops on encrypted network traffic from the hub and leverages machine learning techniques to classify events and states of smart-home devices. We deployed ChatterHub on three real-world smart-home settings to evaluate its accuracy and efficiency. The evaluation results show that the attacker can successfully disclose smart-home devices’ behaviors with over 89% of recall and <?XML:NAMESPACE PREFIX = “[default] http://www.w3.org/1998/Math/MathML” NS = “http://www.w3.org/1998/Math/MathML” />F1-score. We also demonstrate that an attacker can interfere with the smart-home hub’s communication and selectively drop packets to disable alerting users of a device’s status, such as security sensors and smart-locks. Furthermore, as a mitigation approach, we developed a packet-injection approach to effectively prevent threats from ChatterHub by generating only 9.2 MB of extra network traffic per day.
