科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”?

科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”?

圖片來源@視覺中國

文丨學術頭條

在當今的信息互聯網時代,個人隱私信息已不再屬於個人。互聯網在為我們提供便利的同時,也給我們的生活和工作帶來了一定的風險。

事實證明,越來越多的不法分子利用計算機技術和各類漏洞竊取個人、機構團體甚至政府部門的重要信息,無良商家也會通過倒賣用户信息來牟取暴利。更令人恐慌的是,不僅僅是我們在虛擬網絡上的個人信息被泄露,我們的實際生活也遭到了“惡意”入侵,比如難以發現的針孔攝像頭和常用的家居物品,他們無一不在“監視”着我們的生活。

而現在,“竊聽”方式似乎變得更加難以防備,而且比你想象得更加容易。可能一個掃地機器人和一個垃圾桶,就可以使你的個人隱私暴露無遺。

近日,由新加坡國立大學(NUS)、美國馬里蘭大學學院市分校(UMD)研究人員組成的科研團隊,成功遠程入侵了一台家用掃地機器人,使其充當竊聽器來“竊聽”屋內的私人信息。這項研究表明,即使沒有安裝傳統的“竊聽器”,不法分子也可以操縱家居設備來竊取他人信息。

相關論文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”為題在線發表。

吸塵器?竊聽器!

在過去幾年中,利用智能傳感器實現自主運行的掃地機器人已經越來越廣泛地被用於個人家庭中。

工作時,配備有激光雷達導航系統的掃地機器人,會使用脈衝激光來測量與附近物體間的距離,它會向房間四周發出激光束,並感應反射光束,然後利用反射信號繪製出整個房間的地圖,從而避免在房屋內發生不必要的碰撞。

此前已有隱私專家建議,掃地機器人制作的地圖(通常存儲在雲平台中)會構成潛在的隱私漏洞,使廣告商可以藉此判斷房屋大小(這可能暗示收入水平)以及其他與生活方式相關的信息。

而在這項研究中,論文作者之一、馬里蘭大學計算機科學系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想:

掃地機器人中的激光雷達系統,是否有可能成為不法分子在個人家中或企業中的竊聽設備,並帶來潛在的安全風險呢?

於是,他們創造了一種名為“LidarPhone”的監聽系統,並通過攻擊一款小米 Roborock 掃地機器人進行了測試。此次攻擊的核心思想是:“黑”進掃地機器人後遠程訪問雲平台,獲取激光雷達數據並分析收集到的原始信號。研究人員表示,這將使攻擊者可以竊聽私人對話,從而泄露信用卡信息或可能用於威脅勒索的信息。

科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”?

圖 | 通過掃地機器人捕捉家中物品(比如垃圾桶)反射的聲音信號進行竊聽(來源:Sriram Sami)

那麼,問題來了,吸塵器中並沒有聲音傳感器,LidarPhone 是如何“聽”到聲音的?

我們知道,聲波會導致物體振動,而這些振動又會導致從物體反射回來的激光束髮生變化。因此,攻擊者就有可能由吸塵器接收到的激光信號及其變化,分析出導致這種變化的聲波信號,進行成功竊聽。

科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”?

圖 | 深度學習算法可以解釋由掃地機器人捕捉到的分散聲波,進而識別數字和音樂序列(來源:Sriram Sami)

自 20 世紀 40 年代以來就一直用於間諜活動的激光麥克風就是一個典型的例子。但是,激光麥克風依賴於在非常光滑的表面(例如玻璃窗)上反射的目標激光束,也就是説,一旦激光束接觸到的物體表面不夠光滑,最終就難以轉換成聲波。

在此次實驗中,研究人員在小米 Roborock 掃地機器人上使用 LidarPhone 系統進行了概念驗證(PoC)。首先,他們對掃地機器人的基於 ARM Cortex-M 的固件進行了反向工程;然後,利用 Dustcloud 軟件堆棧(該設備是吸塵器的代理服務器或終結點服務器)中的問題,獲得了對系統的 root 訪問權限。

研究人員表示:“這類掃地機器人通常與小米雲平台連接,以實現其標準操作和數據交換。我們使用設備上的 Valetudo 軟件堆棧覆蓋此接口,並通過本地網絡控制機器人。”

然後,研究人員收集了兩個語音序列——計算機揚聲器和電視音箱播放的音樂,在記錄的 19 個小時內總計發出了 30000 多個語音序列。實驗結果顯示,LidarPhone 的數字和聲音分類的平均準確度分別達到了約 91% 和 90%。

科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”?

圖 | LidarPhone 對數字聲源、性別、説話人的辨別準確度

利用 LidarPhone,研究人員可以監測到家庭中出現的不同聲音——從地毯到垃圾桶,再到電視上流行的新聞頻道(如 FOX、CNN 和 PBS)的各種介紹性音樂背景,甚至可以預測説話者的性別。

仍需多加提防

儘管如此,LidarPhone 也並非完美,其在攻擊過程中也遇到了各種各樣的問題。

比如,與掃地機器人之間的距離和各種噪音的音量,都會影響整體效果,背景噪聲水平和光照條件也會影響整體攻擊效果。

研究人員表示,可以通過降低激光雷達信號的信噪比(SNR)來“阻止”攻擊或降低攻擊風險:以低於特定旋轉速率的速度傳輸,沒有選擇在軟件中覆蓋此功能。

此外,手機也可能會成為攻擊者的作案工具。“雖然我們以吸塵器為例研究激光雷達系統,但我們的發現可能會擴展到許多其他有源光傳感器,包括智能手機的飛行時間(ToF)傳感器。” ToF 相機使用紅外線感應物體並將反射光線返至相機,光線離開並返回設備所需的時間(即飛行時間)使相機能夠感應到深度,從而創建出整個空間的 3D 地圖。

另一個好消息是,這種攻擊操作起來相對複雜,要求攻擊者必須已經破壞了設備本身。此外,攻擊者必須連接到被攻擊者的本地網絡上才能發起攻擊。

但無論如何,這類攻擊是一個重要的提醒:家中越來越普及的智能感應設備,很可能為私人對話與個人信息竊聽提供了許多機會。

參考資料:

https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf

https://techxplore.com/news/2020-11-hacked-robotic-vacuum-cleaner-speech.html

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2466 字。

轉載請註明: 科研人員發現隱私泄露無孔不入,掃地機器人已成新型“竊聽器”? - 楠木軒