一項(xiàng)最新研究告訴我們,家里的掃地機(jī)器人都可能其成為「作案工具」。
在 2020 年 國際無線傳感器網(wǎng)絡(luò)頂會(huì) ACM SenSys(國際計(jì)算機(jī)協(xié)會(huì)智能傳感系統(tǒng)大會(huì))上,有一篇來自美國馬里蘭大學(xué)和新加坡國立大學(xué)的論文,題為 Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors(利用你的掃地機(jī)器人監(jiān)視:通過激光雷達(dá)傳感器竊聽)。
激光雷達(dá)「旁敲側(cè)擊」
大體上,研究人員的想法是,利用掃地機(jī)器人的導(dǎo)航組件激光雷達(dá)傳感器,設(shè)計(jì)一種新型的聲音側(cè)信道攻擊(acoustic side-channel attack),即所謂的「激光麥克風(fēng)」(LidarPhone)。
首先解釋一下這一研究過程涉及到的幾個(gè)術(shù)語。
一是激光雷達(dá)。
激光雷達(dá)即 LiDAR,它是以發(fā)射激光束探測目標(biāo)的位置、速度等特征量的一種雷達(dá)系統(tǒng)。
簡單來講,其工作原理是:向目標(biāo)發(fā)射探測信號,將反射回來的信號與發(fā)射信號進(jìn)行比較并作適當(dāng)處理,從而獲得目標(biāo)的眾多參數(shù)。
激光雷達(dá)能夠獲取三維地理信息,這不僅能作軍事用途,相關(guān)數(shù)據(jù)也被廣泛用于資源勘探、城市規(guī)劃、農(nóng)業(yè)開發(fā)、環(huán)境監(jiān)測、交通通訊、防震減災(zāi)等眾多方面。
工業(yè)界,激光雷達(dá)不僅用于自動(dòng)駕駛、機(jī)器人,2020 年蘋果先后發(fā)售的 iPad Pro 2020 和 iPhone 12 Pro 系列新品中,均有這一技術(shù)的加持,為 AR 等領(lǐng)域添加了更多的想象空間。
二是側(cè)信道攻擊。
其英文全稱是 side channel attack,又稱邊信道攻擊。顧名思義,不同于常規(guī)的使用軟硬件手段暴力破解被攻擊對象的方法,側(cè)信道攻擊主要通過一些「旁門左道」進(jìn)行攻擊,如加密電子設(shè)備運(yùn)行過程中的時(shí)間消耗、功率消耗或電磁輻射。
據(jù)了解,學(xué)界對于這種新型攻擊的研究源于上世紀(jì) 90 年代,其有效性要比傳統(tǒng)密碼分析的方法高,因此造成的威脅是很大的。
三是激光麥克風(fēng)。
激光麥克風(fēng)即 LidarPhone,它與近一個(gè)世紀(jì)前的一大著名竊聽事件有關(guān)。
1945 年,蘇聯(lián)少先隊(duì)員們代表蘇聯(lián)克格勃(即蘇聯(lián)國家安全委員會(huì)),向當(dāng)時(shí)的美國駐蘇聯(lián)大使 Averell Harriman 獻(xiàn)上了一枚精美絕倫的巨大木制美國國徽,作為兩國友誼的見證。
Averell Harriman 面對純真可愛的孩子們,放下了戒備心,并將這件珍品放進(jìn)自己的辦公室。自此,這枚國徽一直擺放在美國駐蘇聯(lián)大使的辦公室中,總共持續(xù)了 8 年,期間辦公室迎來了 4 任大使。
但實(shí)際上,這件禮物是一件十分隱蔽的竊聽裝置。
在這枚國徽內(nèi)部有著與天線相連的薄膜,說話聲會(huì)引起薄膜振動(dòng),這時(shí)偷偷安置在附近的激光雷達(dá)會(huì)向天線發(fā)射激光,激光接收到振動(dòng)后會(huì)返回接收器,經(jīng)過解碼,就能知道房間里的談話內(nèi)容。
本質(zhì)上,激光通過窗戶進(jìn)入房間,反射光被音頻信號調(diào)制回去并返回——而這也正是激光麥克風(fēng)的基本原理。
激光麥克風(fēng)能感知附近物體細(xì)微振動(dòng),接著仔細(xì)處理、提取來自聲音激光反射的信號痕跡,從而捕捉隱私敏感信息,比如:受害者在電話會(huì)議時(shí)計(jì)算機(jī)揚(yáng)聲器傳出的語音、受害者觀看的電視節(jié)目中的音樂片段(可能泄露受害者的政治取向或?qū)﹄娨暪?jié)目的偏好)。
當(dāng)掃地機(jī)器人學(xué)會(huì)竊聽
確定了基本思路后,研究人員將掃地機(jī)器人改造成了竊聽器。
論文顯示,研究人員的改造對象是小米 Roborock 真空吸塵機(jī)器人。
改造后,研究人員可以遠(yuǎn)程訪問吸塵器的云平臺(tái),獲取并分析數(shù)據(jù)。
研究人員通過實(shí)驗(yàn)對這一系統(tǒng)的攻擊可行性進(jìn)行了評估——收集了來自計(jì)算機(jī)揚(yáng)聲器和電視音響的數(shù)字聲和音樂聲,兩組數(shù)據(jù)包含了 19 個(gè)小時(shí)內(nèi)發(fā)出的 30000 多個(gè)語音序列,各自的平均準(zhǔn)確率分別達(dá)到 91% 和 90%。
論文合著者之一、在馬里蘭大學(xué)高級計(jì)算機(jī)研究所(UMIACS)聯(lián)合任職的 Nirupam Roy 說:
類似的智能設(shè)備走進(jìn)了千家萬戶,但公眾沒有想到,哪怕這些設(shè)備沒有麥克風(fēng),我們都可以重新調(diào)整它們的導(dǎo)航系統(tǒng),用于監(jiān)聽。
值得一提的是,掃地機(jī)器人會(huì)利用反射信號繪制一個(gè)房間的“地圖”,避免在移動(dòng)時(shí)發(fā)生碰撞。但安全專家認(rèn)為,這樣的“地圖”通常存儲(chǔ)在云中,可能會(huì)造成潛在的隱私泄露,廣告商可能會(huì)由此獲得有關(guān)家庭人口、收入和與生活方式相關(guān)的信息。
當(dāng)然,正如絕大多數(shù)研究一樣,要將實(shí)驗(yàn)室結(jié)果應(yīng)用到現(xiàn)實(shí)世界中的黑客攻擊場景中并非易事。
原因在于,除了要黑進(jìn)掃地機(jī)器人、通過固件更新重新調(diào)整激光雷達(dá)傳感器的用途外,黑客還需要訪問目標(biāo)這的本地網(wǎng)絡(luò)。當(dāng)然要監(jiān)聽并不是這么簡單,背景噪音水平、照明、與目標(biāo)之間的距離等因素都決定了最終是否會(huì)成功。
對于此項(xiàng)研究,安全專家 Graham Cluley 也指出:
這款掃地機(jī)器人有可能以低信噪比收集數(shù)據(jù)。不過,我現(xiàn)在并不擔(dān)心我家的掃地機(jī)器人或任何其他配備有激光雷達(dá)技術(shù)的設(shè)備會(huì)監(jiān)視我。
編輯:hfy
-
激光雷達(dá)
+關(guān)注
關(guān)注
968文章
3971瀏覽量
189837 -
掃地機(jī)器人
+關(guān)注
關(guān)注
20文章
789瀏覽量
53433
發(fā)布評論請先 登錄
相關(guān)推薦
評論