Lumos: نظام الكشف عن جهاز إنترنت الأشياء

في عام 2019، عندما تم إجراء استطلاع بين المسافرين الذين يستخدمون الإيجارات قصيرة الأجل، قال 11٪ من المشاركين إنهم وجدوا كاميرات مراقبة في أماكن إقامتهم المستأجرة. وعلاوة على ذلك، يشعر حوالي ثلثا الذين شملهم الاستطلاع بالقلق من أن أصحاب الشقق عديمي الضمير قد يستخدمون كاميرات خفية.

في الآونة الأخيرة، كنا قد كتبنا عن كيفية استخدام Apple AirTags لمطاردة الناس وسرقة السيارات. وتتشابه مشكلة التصوير السري في أماكن الإقامة المستأجرة في طبيعتها مع ذلك: نشر أجهزة تبدو مفيدة لأغراض شائنة.

إن قضية المراقبة السرية من غير المرجح أن تختفي قريبًا؛ بل على العكس. مبدئيًا، يمكن شراء كاميرا فيديو لاسلكية بسيطة تنقل البيانات في الوقت الفعلي عبر Wi-Fi بسعر في متناول الجميع. ثانيًا، تقدمت التكنولوجيا الحديثة إلى المستوى الذي أصبحت فيه حتى أجهزة التجسس الرخيصة مصغرة للغاية وسهلة الاختباء بين المناطق الداخلية.

هناك العديد من الطرق للعثور على الكاميرات المخفية؛ أسهلها هو مسح غرفة في الظلام باستخدام كاميرا هاتف لتحديد كاميرات الفيديو باستخدام مصدر ضوء الأشعة تحت الحمراء (انتقل هنا للقراءة حول ذلك وطرق الكشف الأخرى). ومع ذلك، فإن فعالية هذه الأساليب تفتح الأبواب لحدوث الكثير من الأمور، ويزداد الطلب على طرق أكثر موثوقية للكشف عن أجهزة التجسس مع انتشارها.

لذلك، تبذل محاولات مستمرة لإنشاء المزيد من التقنيات المتطورة لمكافحة التجسس. النظام الأكثر تقدمًا تم اقتراحه مؤخرًا من قبل الباحثين في جامعة كارنيجي ميلون في الولايات المتحدة، حيث وجدوا طريقة تسمح لأي شخص باكتشاف أجهزة إنترنت الأشياء المخفية في غرفة مستأجرة باستخدام تطبيقٍ على الهاتف الذكي.

الكشف عن التجسس عبر التطبيقات

وقرر العلماء أصحاب الورقة البحثية تنفيذ السيناريو التالي. يتم إعطاء “ضيوف الاختبار” مفاتيح الشقة المستأجرة. بعد وصولهم للمكان، يفتحون تطبيق Lumos الخاص على هواتفهم الذكية وينتظرون حوالي نصف ساعة.

ثم يتجولون حول محيط كل غرفة بينما يحملون الهاتف، والذي يحدد إحداثيات أجهزة الإرسال المكتشفة. بعد ذلك، لا يعرض التطبيق قائمة بالأجهزة “الذكية” المكتشفة فحسب، بل يشير أيضًا إلى موقعها. يتم عرض أجهزة إنترنت الأشياء في الواقع المعزز (AR): يتم وضع معلومات حول موقع الأجهزة الذكية على الصورة من كاميرا الهاتف. قام الباحثون بعمل فيديو تجريبي للتطبيق:

يبدو التطبيق رائعًا، لكن كيف يعمل؟ يفترض الباحثون أن المالك النموذجي الذي يستأجر شقة من خلال Airbnb أو خدمة مماثلة لن يقضي وقتًا في تركيب أجهزة تجسس متطورة حقًا — هذا مكلف، وفي معظم الحالات يكون زائدًا عن الحاجة. بدلًا من ذلك، من المرجح أن يشتروا شيئًا رخيصًا وبسيطًا من المتجر المحلي.

ليس من الصعب عمل قائمة تقريبية بالأجهزة التي من المحتمل أن تكون مهددة للخصوصية. وأكثرها وضوحًا كاميرا الفيديو التي تنقل الصورة والصوت عبر Wi-Fi. قد يكون أيضًا متحدثًا ذكيًا مهيأً للتنصت باستمرار على المحادثات أو التلفزيون الذكي أو حتى نظام أمان متخصص — ولكن من الدرجة المحلية، مثل Amazon Ring.

نظرًا لأن جميع الأجهزة المتصلة بشبكة Wi-Fi تعمل في نطاق تردد مشترك، فيجب أن تُنسق إرسال البيانات مع بعضها البعض. بناءً على هذه المعلومات المفتوحة، يمكن لـ Lumos العثور على الأجهزة اللاسلكية القريبة، وتحديد نوعها (حيث تستطيع التمييز بين كاميرا الويب ومصباح الإضاءة الذكي، على سبيل المثال)، كما أنها تستطيع توفير موقعٍ تقريبيٍ بدقة 1.5 متر.

[ يضيف نظام الكشف عن جهاز التجسس مساعدة بصرية للواقع المعزز إلى كاميرا الهاتف الذكي للإشارة إلى وجود كاميرا لاسلكية قريبة. المصدر]

تفاصيل تطبيق Lumos

ربما يفكر بعضكم بالفعل: “كفانا حديثًا، من أين يمكنني تنزيل هذا البرنامج؟” لسوء الحظ، لا يمكنك تنزيله حتى الآن. علاوة على ذلك، أثبتت النماذج الأولية أنه من المستحيل تنفيذ جميع الوظائف باستخدام الهواتف الذكية وحدها. هذا لأن Lumos لديه متطلبات أعلى قليلًا من قدرات Wi-Fi التقليدية للهاتف الذكي: لا يكفي أن يتصل النظام ببساطة بنقطة وصول ويتواصل فقط من خلال ذلك. بدلًا من ذلك، يتعين على Lumos مسح جميع حزم البيانات المرسلة عبر الهواء من جميع الأجهزة القريبة. لكن القدرة على التقاط الموجات الهوائية محجوبة في جميع الهواتف الذكية.

من الناحية النظرية، يمكن أن يتم ذلك على جهاز Android مكسور الحماية (أي جهاز يتمتع فيه المالك بحقوق المستخدم المتميز التي تتيح الوصول الكامل إلى النظام)، لكن الباحثين ذهبوا في اتجاه مختلف. لقد بنوا نظامين للاختبار، الأول يتكون من هاتف ذكي مع كمبيوتر صغير Raspberry Pi متصل به، والثاني هو كمبيوتر محمول مع كاميرا خاصة.

في الحالة الأولى، استمع جهاز Raspberry Pi إلى إرسال Wi-Fi؛ وفي الحالة الثانية، استمع الكمبيوتر المحمول إلى الإرسال (هذه الوظيفة أسهل للتنفيذ على جهاز كمبيوتر كامل من الهاتف الذكي). وبناءً على ذلك، تم استخدام إما كاميرا الهاتف الذكي أو كاميرا الواقع المعزز المتصلة بالكمبيوتر المحمول للكشف البصري عن الأجهزة المخفية.

[التعليق: كيفية العثور على أجهزة Wi-Fi مخفية في بيئة غير موثوقة باستخدام هاتفك] المصدر]

بعد ذلك، طبق الباحثون التكنولوجيا التي تحدد نوع الجهاز عن طريق سلوكه. مثال بسيط: قد يصل مفتاح الضوء الذكي إلى الخادم مرة واحدة في الدقيقة ولا يظهر نفسه بأي طريقة أخرى، بينما تنقل كاميرا الويب تدفقات البيانات وتقوم بذلك باستمرار. باستخدام أكثر من 50 من هذه الميزات والتعلم الآلي، أنشأ العلماء أصحاب الورقة البحثية “بصمات أصابع رقمية” لأجهزة إنترنت الأشياء النموذجية.

ونتيجة لذلك، لا توجد حاجة للحفاظ على قاعدة بيانات للأجهزة المشبوهة في التطبيق وتحديثها باستمرار — من المرجح أن يكتشف Lumos كاميرا Wi-Fi في غرفتك من خلال سلوكها المميز عند نقل البيانات، حتى لو لم يكن قد رأى النموذج المحدد من قبل.

[مثال آخر من فيديو Lumos التجريبي: العثور على متحدث ذكي. المصدر]

البحث عن أجهزة إنترنت الأشياء في الواقع المعزز

الجزء الأكثر لفتًا للنظر في الدراسة هو المعلومات المتراكبة على الصورة من كاميرا الهاتف الذكي. يستخدم Lumos تقنية الوقع المعزز لتضمين الكائنات الافتراضية في صورة البيئة الحقيقية المرسلة إلى شاشة الهاتف من الكاميرا.

تم وضع الإحداثيات التقريبية للأجهزة الموجودة على الصورة من كاميرا الهاتف على هاتف Apple الذكي باستخدام مكتبة ARKit القياسية. تستخدم هذه المكتبة أجهزة استشعار مختلفة للهاتف لإنشاء نموذج ثلاثي الأبعاد للغرفة. على طول الطريق، يتم أيضًا تحديد موقع الأجهزة المتصلة المخفية.

لهذا، استخدم الباحثون ميزة أخرى لوحدة Wi-Fi: القياس المستمر لقوة الإشارة من كل من أقرب نقطة وصول والوحدات اللاسلكية الأخرى. وبالتالي، من خلال التجول في المبنى، وقياس مستوى الإشارة في نقاط مختلفة، وإجراء بعض الحسابات غير المعقدة للغاية، يمكن للتطبيق تحديد موضع الأجهزة المخفية في الغرفة.

[: خريطة بحث جهاز Wi-Fi الداخلي بناءً على قوة الإشارة. المصدر]

صعوبات في التنفيذ

يجب أن نؤكد مرة أخرى أن هذا بحث علمي — وليس تطوير منتج تجاري؛ المؤلفون لا يحاولون بيعنا أي شيء. لذلك من المثير للاهتمام أنهم قاموا بوضع نظام مكتشف كامل لأجهزة التجسس، بدلًا من مجرد إظهار جزء منه وترك القارئ لملء الفراغات.

والنتائج مشجعة جدًا:

· كانت دقة تحديد نوع الجهاز 95-98 ٪. فرصة الخطأ ضئيلة.

· يتم تحديد موقع أجهزة إنترنت الأشياء بدقة 1.5 متر — مما يضيق منطقة البحث بما يكفي للعثور على كاميرا مخفية بصريًا.

· الوقت الذي يستغرقه اكتشاف أجهزة إنترنت الأشياء القريبة هو 30 دقيقة. لمدة 27 دقيقة من هذه الدقائق، يكمن الهاتف الذكي هناك فقط في جمع حزم البيانات المرسلة بواسطة الأجهزة المحيطة. بالنسبة للثلاث دقائق المتبقين، يجب على المستخدم خلالهم التجول في الغرفة لتحديد إحداثيات أجهزة الإرسال المكتشفة.

وهذا يعني أن النظام قد يساعد حقًا في الكشف عن المفاجآت غير السارة في أماكن الإقامة المستأجرة أو في فندق. ولكن هناك قيود. لقد لاحظنا بالفعل عدم قدرة الهاتف الذكي المنتظم على مسح شبكة Wi-Fi بالكامل. من غير المحتمل أن يفعل المصنعون أي شيء حيال هذا في أي وقت قريب.

بالإضافة إلى ذلك، هناك الآن الكثير من أجهزة Wi-Fi في كل منزل، وموجات الراديو جيدة جدًا في المرور عبر الجدران، خاصة إذا لم تكن مصنوعة من الخرسانة المسلحة. وهذا يعني أنك قد تجد عن طريق الخطأ كاميرا مثبتة في بيت الجيران، أو حتى على الجدار الخارجي للمبنى — ثم تتهم المالك زورًا بالتجسس.

وبعد ذلك – بالطبع – ستكون محاولات الكشف عن كاميرا مخفية غير مجدية إذا كان مالك الشقة/مجرم الإنترنت يستخدم اتصالًا سلكيًا أو يسجل اللقطات بالطريقة القديمة إلى محرك أقراص فلاش.

كل هذا يعني أننا من غير المرجح أن نرى التنفيذ التجاري لنظام Lumos في المستقبل المنظور. وهذا أكثر ما يميز “المخترقين” — أي شركة تجارية تتولى التطوير ستواجه جبل من القضايا والشكاوى، سواء من المستخدمين (كانت الكاميرا هناك، ولكن لم يتم اكتشافها) وأصحاب العقارات (لم تكن الكاميرا هناك، ولكن التطبيق قال خلاف ذلك).

إذا تم تطويرها، فمن المرجح أن تكون بمثابة لعبة للتقنيين. قد يكون من الضروري أيضًا شراء هاتف ذكي معدل خصيصًا له. ومع ذلك، إذا نشأ هذا السيناريو غير المثالي، فقد يكون النظام مجانيًا (دون احتساب سعر هذا الهاتف الذكي الخاص)، نظرًا لأن العلماء أصحاب الورقة البحثية يعدون بإتاحة النموذج الأولي لرمز المصدر مجانًا.