科学家|科学家把小米扫地机器人改造成了窃听器，原来激光雷达还能这么玩窃听器|科学家|小米扫地机器人

黑客如何窃听信息？
一项最新研究告诉我们，家里的扫地机器人都可能其成为「作案工具」。
在 2020 年 11 月 16-19 日举行的国际无线传感器网络顶会 ACM SenSys（国际计算机协会智能传感系统大会）上，有一篇来自美国马里兰大学和新加坡国立大学的论文，题为 Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors（利用你的扫地机器人监视：通过激光雷达传感器窃听）。

文章插图
激光雷达「旁敲侧击」大体上，研究人员的想法是，利用扫地机器人的导航组件激光雷达传感器，设计一种新型的声音侧信道攻击（acoustic side-channel attack），即所谓的「激光麦克风」（LidarPhone）。

文章插图
首先解释一下这一研究过程涉及到的几个术语。
一是激光雷达。
激光雷达即 LiDAR，它是以发射激光束探测目标的位置、速度等特征量的一种雷达系统。
简单来讲，其工作原理是：向目标发射探测信号，将反射回来的信号与发射信号进行比较并作适当处理，从而获得目标的众多参数。
激光雷达能够获取三维地理信息，这不仅能作军事用途，相关数据也被广泛用于资源勘探、城市规划、农业开发、环境监测、交通通讯、防震减灾等众多方面。
工业界，激光雷达不仅用于自动驾驶、机器人，2020 年苹果先后发售的 iPad Pro 2020 和 iPhone 12 Pro 系列新品中，均有这一技术的加持，为 AR 等领域添加了更多的想象空间。

文章插图
二是侧信道攻击。其英文全称是 side channel attack，又称边信道攻击。顾名思义，不同于常规的使用软硬件手段暴力破解被攻击对象的方法，侧信道攻击主要通过一些「旁门左道」进行攻击，如加密电子设备运行过程中的时间消耗、功率消耗或电磁辐射。
据了解，学界对于这种新型攻击的研究源于上世纪 90 年代，其有效性要比传统密码分析的方法高，因此造成的威胁是很大的。
三是激光麦克风。激光麦克风即 LidarPhone，它与近一个世纪前的一大著名窃听事件有关。
1945 年，苏联少先队员们代表苏联克格勃（即苏联国家安全委员会），向当时的美国驻苏联大使 Averell Harriman 献上了一枚精美绝伦的巨大木制美国国徽，作为两国友谊的见证。
Averell Harriman 面对纯真可爱的孩子们，放下了戒备心，并将这件珍品放进自己的办公室。自此，这枚国徽一直摆放在美国驻苏联大使的办公室中，总共持续了 8 年，期间办公室迎来了 4 任大使。

文章插图
但实际上，这件礼物是一件十分隐蔽的窃听装置。
在这枚国徽内部有着与天线相连的薄膜，说话声会引起薄膜振动，这时偷偷安置在附近的激光雷达会向天线发射激光，激光接收到振动后会返回接收器，经过解码，就能知道房间里的谈话内容。

文章插图
本质上，激光通过窗户进入房间，反射光被音频信号调制回去并返回——而这也正是激光麦克风的基本原理。
激光麦克风能感知附近物体细微振动，接着仔细处理、提取来自声音激光反射的信号痕迹，从而捕捉隐私敏感信息，比如：受害者在电话会议时计算机扬声器传出的语音、受害者观看的电视节目中的音乐片段（可能泄露受害者的政治取向或对电视节目的偏好）。
当扫地机器人学会窃听确定了基本思路后，研究人员将扫地机器人改造成了窃听器。
论文显示，研究人员的改造对象是小米 Roborock 真空吸尘机器人。

文章插图
改造后，研究人员可以远程访问吸尘器的云平台，获取并分析数据。
研究人员通过实验对这一系统的攻击可行性进行了评估——收集了来自计算机扬声器和电视音响的数字声和音乐声，两组数据包含了 19 个小时内发出的 30000 多个语音序列，各自的平均准确率分别达到 91% 和 90%。

文章插图
论文合著者之一、在马里兰大学高级计算机研究所（UMIACS）联合任职的 Nirupam Roy 说：
类似的智能设备走进了千家万户，但公众没有想到，哪怕这些设备没有麦克风，我们都可以重新调整它们的导航系统，用于监听。