LidarPhone攻击将智能吸尘器变成麦克风,小米扫地机器人被黑

 网喵   2020-11-20 17:52     0 条评论

LidarPhone攻击的工作原理是将智能真空的激光雷达导航组件转换成一个激光麦克风。

一组学者本周详细介绍了一项新研究,该研究将智能吸尘器改造成能够记录附近对话的麦克风。

这项名为 LidarPhone的技术通过使用真空吸尘器中内置的基于激光雷达的 LiDAR导航组件,将其转换为激光麦克风来工作,成功实现了监听。

激光麦克风是冷战期间用来记录远距离对话的著名监视工具。情报人员将激光对准远处的窗户,监视玻璃的震动,并解码震动,以破译房间内的对话。

来自马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”(Roborock)扫地机器人变成了窃听器。

但LidarPhone攻击并不简单,需要满足一些条件。

首先,攻击者将需要使用恶意软件或受污染的更新过程来修改吸尘器的固件,以便控制LiDAR组件。

之所以需要这样做,是因为真空LiDAR始终通过旋转来工作,该过程减少了攻击者可以收集的数据点数量。

通过受污染的固件,攻击者需要阻止真空激光雷达的旋转,并让它一次聚焦在附近的一个物体上,从那里它可以记录其表面振动成声波的能量。(如果你发现扫地机器人的激光雷达不转了,也许不是坏了,而是被黑了哦。)

此外,由于智能真空激光雷达组件的精确度远不及监视级激光麦克风,研究人员表示,还需要将收集到的激光读数上传到攻击者的远程服务器进行进一步处理,以增强信号,使声音质量达到人类观察者可以理解的状态。

但是研究人员表示,虽然有这些条件限制,他们还是成功地从测试的小米机器人的激光雷达导航组件中记录并获得了音频数据。

他们还通过改变机器人与物体之间的距离以及声源与物体之间的距离来测试LidarPhone对各种物体的攻击效果。

测试的重点是恢复数值,研究小组说,他们恢复数值的准确率达到了90%。

学者说,该技术还可以识别说话者的性别,甚至可以根据由真空吸尘器的LiDAR捕获的新闻节目中播放的音乐来确定说话者的政治倾向。

无需惊慌,只是学术研究。

虽然LidarPhone的攻击听起来像是对隐私的严重侵犯,但用户暂时不必恐慌。这种类型的攻击有许多先决条件,通常不会被针对平民。相比覆盖真空设备的固件来控制其激光导航系统,有很多更容易的方式来实现监视目的,比如诱骗用户在手机上安装恶意软件。

LidarPhone的攻击只不过是一项新的学术研究,可以用来增强未来智能真空机器人的安全性和设计。它提醒了人们在物联网时代,网络安全和隐私的攻击面正在不断扩大,物联网设备厂商需要将安全性提高到产品设计的层面。

关于这项研究的更多细节可以在一篇题为《用你的机器人吸尘器进行监视:通过激光雷达传感器进行窃听》的研究论文中找到。

附:论文链接

https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf(本文出自SCA安全通信联盟,转载请注明出处。)

本文地址:https://cn-mobi.com/?p=4468
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情