大數據文摘授權轉載自學術頭條
作者:吳婷婷
在當今的資訊互聯網時代,個人隱私資訊已不再屬于個人。互聯網在為我們提供便利的同時,也給我們的生活和工作帶來了一定的風險,
事實證明,越來越多的不法分子利用計算機技術和各類漏洞竊取個人、機構團體甚至政府部門的重要資訊,無良商家也會通過倒賣用戶資訊來牟取暴利。更令人恐慌的是,不僅僅是我們在虛擬網路上的個人資訊被泄露,我們的實際生活也遭到了“惡意”入侵,比如難以發現的針孔攝像頭和常用的家居物品,他們無一不在“監視”著我們的生活。
而現在,“竊聽”方式似乎變得更加難以防備,而且比你想象得更加容易。可能一個掃地機器人和一個垃圾桶,就可以使你的個人隱私暴露無遺,
近日,由新加坡國立大學部(NUS)、美國馬里蘭大學部學院市分校(UMD)研究人員組成的科研團隊,成功遠程入侵了一臺家用掃地機器人,使其充當竊聽器來“竊聽”屋內的私人資訊,這項研究表明,即使沒有安裝傳統的“竊聽器”,不法分子也可以操縱家居設備來竊取他人資訊。
相關論文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”為題在線發表,
吸塵器?竊聽器!
在過去幾年中,利用智能傳感器實現自主運行的掃地機器人已經越來越廣泛地被用于個人家庭中,
工作時,配備有激光雷達導航系統的掃地機器人,會使用脈沖激光來測量與附近物體間的距離,它會向房間四周發出激光束,并感應反射光束,然后利用反射信號繪制出整個房間的地圖,從而避免在房屋內發生不必要的碰撞,
此前已有隱私專家建議,掃地機器人制作的地圖(通常存儲在云平臺中)會構成潛在的隱私漏洞,使廣告商可以借此判斷房屋大小(這可能暗示收入水平)以及其他與生活方式相關的資訊。
而在這項研究中,論文作者之一、馬里蘭大學部計算機科學系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想:
掃地機器人中的激光雷達系統,是否有可能成為不法分子在個人家中或企業中的竊聽設備,并帶來潛在的安全風險呢?
于是,他們創造了一種名為“LidarPhone”的監聽系統,并通過攻擊一款小米 Roborock 掃地機器人進行了測試,此次攻擊的核心思想是:“黑”進掃地機器人后遠程訪問云平臺,獲取激光雷達數據并分析收集到的原始信號。研究人員表示,這將使攻擊者可以竊聽私人對話,從而泄露信用卡資訊或可能用于威脅勒索的資訊,
圖 | 通過掃地機器人捕捉家中物品(比如垃圾桶)反射的聲音信號進行竊聽(來源:Sriram Sami)
那么,問題來了,吸塵器中并沒有聲音傳感器,LidarPhone 是如何“聽”到聲音的?
我們知道,聲波會導致物體振動,而這些振動又會導致從物體反射回來的激光束發生變化。因此,攻擊者就有可能由吸塵器接收到的激光信號及其變化,分析出導致這種變化的聲波信號,進行成功竊聽,
圖 | 深度學習算法可以解釋由掃地機器人捕捉到的分散聲波,進而識別數字和音樂序列(來源:Sriram Sami)
自 20 世紀 40 年代以來就一直用于間諜活動的激光麥克風就是一個典型的例子。但是,激光麥克風依賴于在非常光滑的表面(例如玻璃窗)上反射的目標激光束,也就是說,一旦激光束接觸到的物體表面不夠光滑,最終就難以轉換成聲波。
在此次實驗中,研究人員在小米 Roborock 掃地機器人上使用 LidarPhone 系統進行了概念驗證(PoC)。首先,他們對掃地機器人的基于 ARM Cortex-M 的固件進行了反向工程;然后,利用 Dustcloud 軟體堆棧(該設備是吸塵器的代理服務器或終結點服務器)中的問題,獲得了對系統的 root 訪問權限,
研究人員表示:“這類掃地機器人通常與小米云平臺連接,以實現其標準操作和數據交換,我們使用設備上的 Valetudo 軟體堆棧覆蓋此接口,并通過本地網路控制機器人。”
然后,研究人員收集了兩個語音序列——計算機揚聲器和電視音箱播放的音樂,在記錄的 19 個小時內總計發出了 30000 多個語音序列。實驗結果顯示,LidarPhone 的數字和聲音分類的平均準確度分別達到了約 91% 和 90%,
圖 | LidarPhone 對數字聲源、性別、說話人的辨別準確度
利用 LidarPhone,研究人員可以監測到家庭中出現的不同聲音——從地毯到垃圾桶,再到電視上流行的新聞頻道(如 FOX、CNN 和 PBS)的各種介紹性音樂背景,甚至可以預測說話者的性別。
仍需多加提防
盡管如此,LidarPhone 也并非完美,其在攻擊過程中也遇到了各種各樣的問題。
比如,與掃地機器人之間的距離和各種噪音的音量,都會影響整體效果,背景噪聲水平和光照條件也會影響整體攻擊效果。
研究人員表示,可以通過降低激光雷達信號的信噪比(SNR)來“阻止”攻擊或降低攻擊風險:以低于特定旋轉速率的速度傳輸,沒有選擇在軟體中覆蓋此功能。
此外,行動電話也可能會成為攻擊者的作案工具,“雖然我們以吸塵器為例研究激光雷達系統,但我們的發現可能會擴展到許多其他有源光傳感器,包括智能行動電話的飛行時間(ToF)傳感器。” ToF 相機使用紅外線感應物體并將反射光線返至相機,光線離開并返回設備所需的時間(即飛行時間)使相機能夠感應到深度,從而創建出整個空間的 3D 地圖。
另一個好消息是,這種攻擊操作起來相對復雜,要求攻擊者必須已經破壞了設備本身。此外,攻擊者必須連接到被攻擊者的本地網路上才能發起攻擊。
但無論如何,這類攻擊是一個重要的提醒:家中越來越普及的智能感應設備,很可能為私人對話與個人資訊竊聽提供了許多機會,
參考資料:
https:http://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf
https:http://techxplore.com/news/2020-11-hacked-robotic-vacuum-cleaner-speech.html
實習/全職編輯記者招聘ing
加入我們,親身體驗一家專業科技媒體采寫的每個細節,在最有前景的行業,和一群遍布全球最優秀的人一起成長。坐標北京·清華東門,在大數據文摘主頁對話頁回復“招聘”了解詳情。簡歷請直接發送至[email protected]