黑客把小米掃地機器人變成竊聽器
責編:gltian |2020-11-23 11:19:33一臺被黑客入侵的智能掃地機器人能夠監聽主人的一言一行?這可不是天方夜譚。
黑客已經找到了辦法,利用一種名為LidarPhone的技術(下圖),把智能掃地機器人中的導航組件——激光雷達(LiDAR),變成激光麥克風。
近日,馬里蘭大學和新加坡國立大學的學者用LidarPhone成功將小米公司熱賣的“石頭”(Roborock)掃地機器人變成了竊聽器。
LidarPhone攻擊并不簡單,需要滿足某些條件。首先,攻擊者將需要使用惡意軟件或受設備固件更新漏洞來修改吸塵器的固件,以便控制LiDAR激光雷達組件。
之所以需要這樣做,是因為LiDAR激光雷達在機器人工作時始終在旋轉,這會減少攻擊者可以收集的數據點數量。
通過被篡改的固件,攻擊者可以停止激光雷達的旋轉,并使其指向附近的一個物體(音源)上,記錄其表面振動產生的聲波。
此外,由于LiDAR激光雷達組件的精度遠不及監視級激光麥克風,研究人員還表示,收集到的激光讀數需要上載到攻擊者的遠程服務器中進行進一步處理,以增強和解析信號,獲得人類觀察者可以理解的聲音(質量)。
盡管存在諸多條件限制,研究人員表示,他們已經成功地從測試的小米掃地機器人的LiDAR激光雷達導航組件中記錄和獲取了音頻數據。
他們通過改變機器人與物體之間的距離以及聲源與物體之間的距離,來測試LidarPhone技術對各種物體的攻擊成效。
測試著重于恢復數值,研究小組表示,他們數據恢復的精度可達90%。
研究者表示,該技術還可以識別講話者的性別,甚至可以根據激光雷達捕獲的用戶在新聞節目中播放的背景音樂來判定其政治傾向。
盡管LidarPhone攻擊聽起來像是對隱私的嚴重侵犯,但是用戶暫時不必驚慌。這種復雜攻擊通常不會被針對平民,因為監聽普通人有很多更簡單的辦法,例如誘騙用戶在手機上安裝惡意軟件。
驗證LidarPhone攻擊的意義在于,它提醒了個人和企業安全主管在這個物聯網橫行的年代,網絡安全和隱私的攻擊面正在不斷擴大,同時也為物聯網設備廠商敲響了警鐘,需要將安全性提高到產品設計的層面。
最后,再次提醒各位,如果你發現掃地機器人的激光雷達不轉了,很可能不是壞了,而是被黑了。
參考資料
通過掃地機器人的激光雷達竊聽:
https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf