科學(xué)家把小米掃地機(jī)器人改造成了竊聽器

黑客如何竊聽信息？一項最新研究告訴我們，家里的掃地機(jī)器人都可能其成為“作案工具”。在 2020 年 11 月 16-19 日舉行的國際無線傳感器網(wǎng)絡(luò)頂會 ACM SenSys（國際計算機(jī)協(xié)會智能傳感系統(tǒng)大會）上，有一篇來自美國馬里蘭大學(xué)和新加坡國立大學(xué)的論文，題為 Spying with Your Robot Vacuum Cleaner： Eavesdropping via Lidar Sensors（利用你的掃地機(jī)器人監(jiān)視：通過激光雷達(dá)傳感器竊聽）。

激光雷達(dá)“旁敲側(cè)擊”

大體上，研究人員的想法是，利用掃地機(jī)器人的導(dǎo)航組件激光雷達(dá)傳感器，設(shè)計一種新型的聲音側(cè)信道攻擊（acoustic side-channel attack），即所謂的“激光麥克風(fēng)”（LidarPhone）。

首先解釋一下這一研究過程涉及到的幾個術(shù)語。

一是激光雷達(dá)。

激光雷達(dá)即 LiDAR，它是以發(fā)射激光束探測目標(biāo)的位置、速度等特征量的一種雷達(dá)系統(tǒng)。

簡單來講，其工作原理是：向目標(biāo)發(fā)射探測信號，將反射回來的信號與發(fā)射信號進(jìn)行比較并作適當(dāng)處理，從而獲得目標(biāo)的眾多參數(shù)。

激光雷達(dá)能夠獲取三維地理信息，這不僅能作軍事用途，相關(guān)數(shù)據(jù)也被廣泛用于資源勘探、城市規(guī)劃、農(nóng)業(yè)開發(fā)、環(huán)境監(jiān)測、交通通訊、防震減災(zāi)等眾多方面。

工業(yè)界，激光雷達(dá)不僅用于自動駕駛、機(jī)器人，2020 年蘋果先后發(fā)售的 iPad Pro 2020 和 iPhone 12 Pro 系列新品中，均有這一技術(shù)的加持，為 AR 等領(lǐng)域添加了更多的想象空間。

二是側(cè)信道攻擊。

其英文全稱是 side channel attack，又稱邊信道攻擊。顧名思義，不同于常規(guī)的使用軟硬件手段暴力破解被攻擊對象的方法，側(cè)信道攻擊主要通過一些“旁門左道”進(jìn)行攻擊，如加密電子設(shè)備運行過程中的時間消耗、功率消耗或電磁輻射。

據(jù)了解，學(xué)界對于這種新型攻擊的研究源于上世紀(jì) 90 年代，其有效性要比傳統(tǒng)密碼分析的方法高，因此造成的威脅是很大的。

三是激光麥克風(fēng)。

激光麥克風(fēng)即 LidarPhone，它與近一個世紀(jì)前的一大著名竊聽事件有關(guān)。

1945 年，蘇聯(lián)少先隊員們代表蘇聯(lián)克格勃（即蘇聯(lián)國家安全委員會），向當(dāng)時的美國駐蘇聯(lián)大使 Averell Harriman 獻(xiàn)上了一枚精美絕倫的巨大木制美國國徽，作為兩國友誼的見證。

Averell Harriman 面對純真可愛的孩子們，放下了戒備心，并將這件珍品放進(jìn)自己的辦公室。自此，這枚國徽一直擺放在美國駐蘇聯(lián)大使的辦公室中，總共持續(xù)了 8 年，期間辦公室迎來了 4 任大使。

但實際上，這件禮物是一件十分隱蔽的竊聽裝置。

在這枚國徽內(nèi)部有著與天線相連的薄膜，說話聲會引起薄膜振動，這時偷偷安置在附近的激光雷達(dá)會向天線發(fā)射激光，激光接收到振動后會返回接收器，經(jīng)過解碼，就能知道房間里的談話內(nèi)容。

本質(zhì)上，激光通過窗戶進(jìn)入房間，反射光被音頻信號調(diào)制回去并返回——而這也正是激光麥克風(fēng)的基本原理。

激光麥克風(fēng)能感知附近物體細(xì)微振動，接著仔細(xì)處理、提取來自聲音激光反射的信號痕跡，從而捕捉隱私敏感信息，比如：受害者在電話會議時計算機(jī)揚聲器傳出的語音、受害者觀看的電視節(jié)目中的音樂片段（可能泄露受害者的政治取向或?qū)﹄娨暪?jié)目的偏好）。

當(dāng)掃地機(jī)器人學(xué)會竊聽

確定了基本思路后，研究人員將掃地機(jī)器人改造成了竊聽器。

論文顯示，研究人員的改造對象是小米 Roborock 真空吸塵機(jī)器人。

改造后，研究人員可以遠(yuǎn)程訪問吸塵器的云平臺，獲取并分析數(shù)據(jù)。

研究人員通過實驗對這一系統(tǒng)的攻擊可行性進(jìn)行了評估——收集了來自計算機(jī)揚聲器和電視音響的數(shù)字聲和音樂聲，兩組數(shù)據(jù)包含了 19 個小時內(nèi)發(fā)出的 30000 多個語音序列，各自的平均準(zhǔn)確率分別達(dá)到 91% 和 90%。

論文合著者之一、在馬里蘭大學(xué)高級計算機(jī)研究所（UMIACS）聯(lián)合任職的 Nirupam Roy 說：

類似的智能設(shè)備走進(jìn)了千家萬戶，但公眾沒有想到，哪怕這些設(shè)備沒有麥克風(fēng)，我們都可以重新調(diào)整它們的導(dǎo)航系統(tǒng)，用于監(jiān)聽。

值得一提的是，掃地機(jī)器人會利用反射信號繪制一個房間的“地圖”，避免在移動時發(fā)生碰撞。但安全專家認(rèn)為，這樣的“地圖”通常存儲在云中，可能會造成潛在的隱私泄露，廣告商可能會由此獲得有關(guān)家庭人口、收入和與生活方式相關(guān)的信息。

當(dāng)然，正如絕大多數(shù)研究一樣，要將實驗室結(jié)果應(yīng)用到現(xiàn)實世界中的黑客攻擊場景中并非易事。

原因在于，除了要黑進(jìn)掃地機(jī)器人、通過固件更新重新調(diào)整激光雷達(dá)傳感器的用途外，黑客還需要訪問目標(biāo)這的本地網(wǎng)絡(luò)。當(dāng)然要監(jiān)聽并不是這么簡單，背景噪音水平、照明、與目標(biāo)之間的距離等因素都決定了最終是否會成功。

對于此項研究，安全專家 Graham Cluley 也指出：

這款掃地機(jī)器人有可能以低信噪比收集數(shù)據(jù)。不過，我現(xiàn)在并不擔(dān)心我家的掃地機(jī)器人或任何其他配備有激光雷達(dá)技術(shù)的設(shè)備會監(jiān)視我。

責(zé)任編輯：haq