家中越來越普及的智能感應(yīng)設(shè)備，很可能為個人信息竊聽提供了機會

在當(dāng)今的信息互聯(lián)網(wǎng)時代，個人隱私信息已不再屬于個人?；ヂ?lián)網(wǎng)在為我們提供便利的同時，也給我們的生活和工作帶來了一定的風(fēng)險。

事實證明，越來越多的不法分子利用計算機技術(shù)和各類漏洞竊取個人、機構(gòu)團(tuán)體甚至政府部門的重要信息，無良商家也會通過倒賣用戶信息來牟取暴利。更令人恐慌的是，不僅僅是我們在虛擬網(wǎng)絡(luò)上的個人信息被泄露，我們的實際生活也遭到了“惡意”入侵，比如難以發(fā)現(xiàn)的針孔攝像頭和常用的家居物品，他們無一不在“監(jiān)視”著我們的生活。

而現(xiàn)在，“竊聽”方式似乎變得更加難以防備，而且比你想象得更加容易?？赡芤粋€掃地機器人和一個垃圾桶，就可以使你的個人隱私暴露無遺。

近日，由新加坡國立大學(xué)（NUS）、美國馬里蘭大學(xué)學(xué)院市分校（UMD）研究人員組成的科研團(tuán)隊，成功遠(yuǎn)程入侵了一臺家用掃地機器人，使其充當(dāng)竊聽器來“竊聽”屋內(nèi)的私人信息。這項研究表明，即使沒有安裝傳統(tǒng)的“竊聽器”，不法分子也可以操縱家居設(shè)備來竊取他人信息。

相關(guān)論文也以“Spying with Your Robot Vacuum Cleaner： Eavesdropping via Lidar Sensors”為題在線發(fā)表。

吸塵器？竊聽器！

在過去幾年中，利用智能傳感器實現(xiàn)自主運行的掃地機器人已經(jīng)越來越廣泛地被用于個人家庭中。

工作時，配備有激光雷達(dá)導(dǎo)航系統(tǒng)的掃地機器人，會使用脈沖激光來測量與附近物體間的距離，它會向房間四周發(fā)出激光束，并感應(yīng)反射光束，然后利用反射信號繪制出整個房間的地圖，從而避免在房屋內(nèi)發(fā)生不必要的碰撞。

此前已有隱私專家建議，掃地機器人制作的地圖（通常存儲在云平臺中）會構(gòu)成潛在的隱私漏洞，使廣告商可以借此判斷房屋大小（這可能暗示收入水平）以及其他與生活方式相關(guān)的信息。

而在這項研究中，論文作者之一、馬里蘭大學(xué)計算機科學(xué)系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想：

掃地機器人中的激光雷達(dá)系統(tǒng)，是否有可能成為不法分子在個人家中或企業(yè)中的竊聽設(shè)備，并帶來潛在的安全風(fēng)險呢？

于是，他們創(chuàng)造了一種名為“LidarPhone”的監(jiān)聽系統(tǒng)，并通過攻擊一款小米 Roborock 掃地機器人進(jìn)行了測試。此次攻擊的核心思想是：“黑”進(jìn)掃地機器人后遠(yuǎn)程訪問云平臺，獲取激光雷達(dá)數(shù)據(jù)并分析收集到的原始信號。研究人員表示，這將使攻擊者可以竊聽私人對話，從而泄露信用卡信息或可能用于威脅勒索的信息。

那么，問題來了，吸塵器中并沒有聲音傳感器，LidarPhone 是如何“聽”到聲音的？

我們知道，聲波會導(dǎo)致物體振動，而這些振動又會導(dǎo)致從物體反射回來的激光束發(fā)生變化。因此，攻擊者就有可能由吸塵器接收到的激光信號及其變化，分析出導(dǎo)致這種變化的聲波信號，進(jìn)行成功竊聽。

自 20 世紀(jì) 40 年代以來就一直用于間諜活動的激光麥克風(fēng)就是一個典型的例子。但是，激光麥克風(fēng)依賴于在非常光滑的表面（例如玻璃窗）上反射的目標(biāo)激光束，也就是說，一旦激光束接觸到的物體表面不夠光滑，最終就難以轉(zhuǎn)換成聲波。

在此次實驗中，研究人員在小米 Roborock 掃地機器人上使用 LidarPhone 系統(tǒng)進(jìn)行了概念驗證（PoC）。首先，他們對掃地機器人的基于 ARM Cortex-M 的固件進(jìn)行了反向工程;然后，利用 Dustcloud 軟件堆棧（該設(shè)備是吸塵器的代理服務(wù)器或終結(jié)點服務(wù)器）中的問題，獲得了對系統(tǒng)的 root 訪問權(quán)限。

研究人員表示：“這類掃地機器人通常與小米云平臺連接，以實現(xiàn)其標(biāo)準(zhǔn)操作和數(shù)據(jù)交換。我們使用設(shè)備上的 Valetudo 軟件堆棧覆蓋此接口，并通過本地網(wǎng)絡(luò)控制機器人?！?/p>

然后，研究人員收集了兩個語音序列——計算機揚聲器和電視音箱播放的音樂，在記錄的 19 個小時內(nèi)總計發(fā)出了 30000 多個語音序列。實驗結(jié)果顯示，LidarPhone 的數(shù)字和聲音分類的平均準(zhǔn)確度分別達(dá)到了約 91% 和 90%。

圖 | LidarPhone 對數(shù)字聲源、性別、說話人的辨別準(zhǔn)確度

利用 LidarPhone，研究人員可以監(jiān)測到家庭中出現(xiàn)的不同聲音——從地毯到垃圾桶，再到電視上流行的新聞頻道（如 FOX、CNN 和 PBS）的各種介紹性音樂背景，甚至可以預(yù)測說話者的性別。

仍需多加提防

盡管如此，LidarPhone 也并非完美，其在攻擊過程中也遇到了各種各樣的問題。

比如，與掃地機器人之間的距離和各種噪音的音量，都會影響整體效果，背景噪聲水平和光照條件也會影響整體攻擊效果。

研究人員表示，可以通過降低激光雷達(dá)信號的信噪比（SNR）來“阻止”攻擊或降低攻擊風(fēng)險：以低于特定旋轉(zhuǎn)速率的速度傳輸，沒有選擇在軟件中覆蓋此功能。

此外，手機也可能會成為攻擊者的作案工具。“雖然我們以吸塵器為例研究激光雷達(dá)系統(tǒng)，但我們的發(fā)現(xiàn)可能會擴(kuò)展到許多其他有源光傳感器，包括智能手機的飛行時間（ToF）傳感器。” ToF 相機使用紅外線感應(yīng)物體并將反射光線返至相機，光線離開并返回設(shè)備所需的時間（即飛行時間）使相機能夠感應(yīng)到深度，從而創(chuàng)建出整個空間的 3D 地圖。

另一個好消息是，這種攻擊操作起來相對復(fù)雜，要求攻擊者必須已經(jīng)破壞了設(shè)備本身。此外，攻擊者必須連接到被攻擊者的本地網(wǎng)絡(luò)上才能發(fā)起攻擊。

但無論如何，這類攻擊是一個重要的提醒：家中越來越普及的智能感應(yīng)設(shè)備，很可能為私人對話與個人信息竊聽提供了許多機會。

責(zé)任編輯：xj