科研人员|科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?


科研人员|科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
文章插图
图片来源@视觉中国
文丨学术头条
在当今的信息互联网时代,个人隐私信息已不再属于个人。互联网在为我们提供便利的同时,也给我们的生活和工作带来了一定的风险。
事实证明,越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息,无良商家也会通过倒卖用户信息来牟取暴利。更令人恐慌的是,不仅仅是我们在虚拟网络上的个人信息被泄露,我们的实际生活也遭到了“恶意”入侵,比如难以发现的针孔摄像头和常用的家居物品,他们无一不在“监视”着我们的生活。
而现在,“窃听”方式似乎变得更加难以防备,而且比你想象得更加容易。可能一个扫地机器人和一个垃圾桶,就可以使你的个人隐私暴露无遗。
近日,由新加坡国立大学(NUS)、美国马里兰大学学院市分校(UMD)研究人员组成的科研团队,成功远程入侵了一台家用扫地机器人,使其充当窃听器来“窃听”屋内的私人信息。这项研究表明,即使没有安装传统的“窃听器”,不法分子也可以操纵家居设备来窃取他人信息。
相关论文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”为题在线发表。
吸尘器?窃听器!在过去几年中,利用智能传感器实现自主运行的扫地机器人已经越来越广泛地被用于个人家庭中。
工作时,配备有激光雷达导航系统的扫地机器人,会使用脉冲激光来测量与附近物体间的距离,它会向房间四周发出激光束,并感应反射光束,然后利用反射信号绘制出整个房间的地图,从而避免在房屋内发生不必要的碰撞。
此前已有隐私专家建议,扫地机器人制作的地图(通常存储在云平台中)会构成潜在的隐私漏洞,使广告商可以借此判断房屋大小(这可能暗示收入水平)以及其他与生活方式相关的信息。
而在这项研究中,论文作者之一、马里兰大学计算机科学系助理教授 Nirupam Roy 及其合作者则提出了另一种猜想:
扫地机器人中的激光雷达系统,是否有可能成为不法分子在个人家中或企业中的窃听设备,并带来潜在的安全风险呢?
于是,他们创造了一种名为“LidarPhone”的监听系统,并通过攻击一款小米 Roborock 扫地机器人进行了测试。此次攻击的核心思想是:“黑”进扫地机器人后远程访问云平台,获取激光雷达数据并分析收集到的原始信号。研究人员表示,这将使攻击者可以窃听私人对话,从而泄露信用卡信息或可能用于威胁勒索的信息。
科研人员|科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
文章插图
图 | 通过扫地机器人捕捉家中物品(比如垃圾桶)反射的声音信号进行窃听(来源:Sriram Sami)
那么,问题来了,吸尘器中并没有声音传感器,LidarPhone 是如何“听”到声音的?
我们知道,声波会导致物体振动,而这些振动又会导致从物体反射回来的激光束发生变化。因此,攻击者就有可能由吸尘器接收到的激光信号及其变化,分析出导致这种变化的声波信号,进行成功窃听。
科研人员|科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
文章插图
图 | 深度学习算法可以解释由扫地机器人捕捉到的分散声波,进而识别数字和音乐序列(来源:Sriram Sami)
自 20 世纪 40 年代以来就一直用于间谍活动的激光麦克风就是一个典型的例子。但是,激光麦克风依赖于在非常光滑的表面(例如玻璃窗)上反射的目标激光束,也就是说,一旦激光束接触到的物体表面不够光滑,最终就难以转换成声波。
在此次实验中,研究人员在小米 Roborock 扫地机器人上使用 LidarPhone 系统进行了概念验证(PoC)。首先,他们对扫地机器人的基于 ARM Cortex-M 的固件进行了反向工程;然后,利用 Dustcloud 软件堆栈(该设备是吸尘器的代理服务器或终结点服务器)中的问题,获得了对系统的 root 访问权限。
研究人员表示:“这类扫地机器人通常与小米云平台连接,以实现其标准操作和数据交换。我们使用设备上的 Valetudo 软件堆栈覆盖此接口,并通过本地网络控制机器人。”
然后,研究人员收集了两个语音序列——计算机扬声器和电视音箱播放的音乐,在记录的 19 个小时内总计发出了 30000 多个语音序列。实验结果显示,LidarPhone 的数字和声音分类的平均准确度分别达到了约 91% 和 90%。
科研人员|科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
文章插图
图 | LidarPhone 对数字声源、性别、说话人的辨别准确度