侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

隱私泄露無(wú)孔不入?掃地機(jī)器人已成為新型“竊聽(tīng)器”

在當(dāng)今的信息互聯(lián)網(wǎng)時(shí)代,個(gè)人隱私信息已不再屬于個(gè)人;ヂ(lián)網(wǎng)在為我們提供便利的同時(shí),也給我們的生活和工作帶來(lái)了一定的風(fēng)險(xiǎn)。

事實(shí)證明,越來(lái)越多的不法分子利用計(jì)算機(jī)技術(shù)和各類漏洞竊取個(gè)人、機(jī)構(gòu)團(tuán)體甚至政府部門的重要信息,無(wú)良商家也會(huì)通過(guò)倒賣用戶信息來(lái)牟取暴利。更令人恐慌的是,不僅僅是我們?cè)谔摂M網(wǎng)絡(luò)上的個(gè)人信息被泄露,我們的實(shí)際生活也遭到了“惡意”入侵,比如難以發(fā)現(xiàn)的針孔攝像頭和常用的家居物品,他們無(wú)一不在“監(jiān)視”著我們的生活。

而現(xiàn)在,“竊聽(tīng)”方式似乎變得更加難以防備,而且比你想象得更加容易?赡芤粋(gè)掃地機(jī)器人和一個(gè)垃圾桶,就可以使你的個(gè)人隱私暴露無(wú)遺。

近日,由新加坡國(guó)立大學(xué)(NUS)、美國(guó)馬里蘭大學(xué)學(xué)院市分校(UMD)研究人員組成的科研團(tuán)隊(duì),成功遠(yuǎn)程入侵了一臺(tái)家用掃地機(jī)器人,使其充當(dāng)竊聽(tīng)器來(lái)“竊聽(tīng)”屋內(nèi)的私人信息。這項(xiàng)研究表明,即使沒(méi)有安裝傳統(tǒng)的“竊聽(tīng)器”,不法分子也可以操縱家居設(shè)備來(lái)竊取他人信息。

相關(guān)論文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”為題在線發(fā)表。

吸塵器?竊聽(tīng)器!

在過(guò)去幾年中,利用智能傳感器實(shí)現(xiàn)自主運(yùn)行的掃地機(jī)器人已經(jīng)越來(lái)越廣泛地被用于個(gè)人家庭中。

工作時(shí),配備有激光雷達(dá)導(dǎo)航系統(tǒng)的掃地機(jī)器人,會(huì)使用脈沖激光來(lái)測(cè)量與附近物體間的距離,它會(huì)向房間四周發(fā)出激光束,并感應(yīng)反射光束,然后利用反射信號(hào)繪制出整個(gè)房間的地圖,從而避免在房屋內(nèi)發(fā)生不必要的碰撞。

此前已有隱私專家建議,掃地機(jī)器人制作的地圖(通常存儲(chǔ)在云平臺(tái)中)會(huì)構(gòu)成潛在的隱私漏洞,使廣告商可以借此判斷房屋大小(這可能暗示收入水平)以及其他與生活方式相關(guān)的信息。

而在這項(xiàng)研究中,論文作者之一、馬里蘭大學(xué)計(jì)算機(jī)科學(xué)系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想:

掃地機(jī)器人中的激光雷達(dá)系統(tǒng),是否有可能成為不法分子在個(gè)人家中或企業(yè)中的竊聽(tīng)設(shè)備,并帶來(lái)潛在的安全風(fēng)險(xiǎn)呢?

于是,他們創(chuàng)造了一種名為“LidarPhone”的監(jiān)聽(tīng)系統(tǒng),并通過(guò)攻擊一款小米 Roborock 掃地機(jī)器人進(jìn)行了測(cè)試。此次攻擊的核心思想是:“黑”進(jìn)掃地機(jī)器人后遠(yuǎn)程訪問(wèn)云平臺(tái),獲取激光雷達(dá)數(shù)據(jù)并分析收集到的原始信號(hào)。研究人員表示,這將使攻擊者可以竊聽(tīng)私人對(duì)話,從而泄露信用卡信息或可能用于威脅勒索的信息。

圖 | 通過(guò)掃地機(jī)器人捕捉家中物品(比如垃圾桶)反射的聲音信號(hào)進(jìn)行竊聽(tīng)(來(lái)源:Sriram Sami)

那么,問(wèn)題來(lái)了,吸塵器中并沒(méi)有聲音傳感器,LidarPhone 是如何“聽(tīng)”到聲音的?

我們知道,聲波會(huì)導(dǎo)致物體振動(dòng),而這些振動(dòng)又會(huì)導(dǎo)致從物體反射回來(lái)的激光束發(fā)生變化。因此,攻擊者就有可能由吸塵器接收到的激光信號(hào)及其變化,分析出導(dǎo)致這種變化的聲波信號(hào),進(jìn)行成功竊聽(tīng)。

圖 | 深度學(xué)習(xí)算法可以解釋由掃地機(jī)器人捕捉到的分散聲波,進(jìn)而識(shí)別數(shù)字和音樂(lè)序列(來(lái)源:Sriram Sami)

自 20 世紀(jì) 40 年代以來(lái)就一直用于間諜活動(dòng)的激光麥克風(fēng)就是一個(gè)典型的例子。但是,激光麥克風(fēng)依賴于在非常光滑的表面(例如玻璃窗)上反射的目標(biāo)激光束,也就是說(shuō),一旦激光束接觸到的物體表面不夠光滑,最終就難以轉(zhuǎn)換成聲波。

在此次實(shí)驗(yàn)中,研究人員在小米 Roborock 掃地機(jī)器人上使用 LidarPhone 系統(tǒng)進(jìn)行了概念驗(yàn)證(PoC)。首先,他們對(duì)掃地機(jī)器人的基于 ARM Cortex-M 的固件進(jìn)行了反向工程;然后,利用 Dustcloud 軟件堆棧(該設(shè)備是吸塵器的代理服務(wù)器或終結(jié)點(diǎn)服務(wù)器)中的問(wèn)題,獲得了對(duì)系統(tǒng)的 root 訪問(wèn)權(quán)限。

研究人員表示:“這類掃地機(jī)器人通常與小米云平臺(tái)連接,以實(shí)現(xiàn)其標(biāo)準(zhǔn)操作和數(shù)據(jù)交換。我們使用設(shè)備上的 Valetudo 軟件堆棧覆蓋此接口,并通過(guò)本地網(wǎng)絡(luò)控制機(jī)器人!

然后,研究人員收集了兩個(gè)語(yǔ)音序列——計(jì)算機(jī)揚(yáng)聲器和電視音箱播放的音樂(lè),在記錄的 19 個(gè)小時(shí)內(nèi)總計(jì)發(fā)出了 30000 多個(gè)語(yǔ)音序列。實(shí)驗(yàn)結(jié)果顯示,LidarPhone 的數(shù)字和聲音分類的平均準(zhǔn)確度分別達(dá)到了約 91% 和 90%。

圖 | LidarPhone 對(duì)數(shù)字聲源、性別、說(shuō)話人的辨別準(zhǔn)確度

利用 LidarPhone,研究人員可以監(jiān)測(cè)到家庭中出現(xiàn)的不同聲音——從地毯到垃圾桶,再到電視上流行的新聞?lì)l道(如 FOX、CNN 和 PBS)的各種介紹性音樂(lè)背景,甚至可以預(yù)測(cè)說(shuō)話者的性別。

仍需多加提防

盡管如此,LidarPhone 也并非完美,其在攻擊過(guò)程中也遇到了各種各樣的問(wèn)題。

比如,與掃地機(jī)器人之間的距離和各種噪音的音量,都會(huì)影響整體效果,背景噪聲水平和光照條件也會(huì)影響整體攻擊效果。

研究人員表示,可以通過(guò)降低激光雷達(dá)信號(hào)的信噪比(SNR)來(lái)“阻止”攻擊或降低攻擊風(fēng)險(xiǎn):以低于特定旋轉(zhuǎn)速率的速度傳輸,沒(méi)有選擇在軟件中覆蓋此功能。

此外,手機(jī)也可能會(huì)成為攻擊者的作案工具。“雖然我們以吸塵器為例研究激光雷達(dá)系統(tǒng),但我們的發(fā)現(xiàn)可能會(huì)擴(kuò)展到許多其他有源光傳感器,包括智能手機(jī)的飛行時(shí)間(ToF)傳感器。” ToF 相機(jī)使用紅外線感應(yīng)物體并將反射光線返至相機(jī),光線離開(kāi)并返回設(shè)備所需的時(shí)間(即飛行時(shí)間)使相機(jī)能夠感應(yīng)到深度,從而創(chuàng)建出整個(gè)空間的 3D 地圖。

另一個(gè)好消息是,這種攻擊操作起來(lái)相對(duì)復(fù)雜,要求攻擊者必須已經(jīng)破壞了設(shè)備本身。此外,攻擊者必須連接到被攻擊者的本地網(wǎng)絡(luò)上才能發(fā)起攻擊。

但無(wú)論如何,這類攻擊是一個(gè)重要的提醒:家中越來(lái)越普及的智能感應(yīng)設(shè)備,很可能為私人對(duì)話與個(gè)人信息竊聽(tīng)提供了許多機(jī)會(huì)。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)