在當(dāng)今的信息互聯(lián)網(wǎng)時代,個人隱私信息已不再屬于個人�；ヂ�(lián)網(wǎng)在為我們提供便利的同時,也給我們的生活和工作帶來了一定的風(fēng)險。

事實(shí)證明,越來越多的不法分子利用計(jì)算機(jī)技術(shù)和各類漏洞竊取個人、機(jī)構(gòu)團(tuán)體甚至政府部門的重要信息,無良商家也會通過倒賣用戶信息來牟取暴利。更令人恐慌的是,不僅僅是我們在虛擬網(wǎng)絡(luò)上的個人信息被泄露,我們的實(shí)際生活也遭到了“惡意”入侵,比如難以發(fā)現(xiàn)的針孔攝像頭和常用的家居物品,他們無一不在“監(jiān)視”著我們的生活。

而現(xiàn)在,“竊聽”方式似乎變得更加難以防備,而且比你想象得更加容易�？赡芤粋�掃地機(jī)器人和一個垃圾桶,就可以使你的個人隱私暴露無遺。

近日,由新加坡國立大學(xué)(NUS)、美國馬里蘭大學(xué)學(xué)院市分校(UMD)研究人員組成的科研團(tuán)隊(duì),成功遠(yuǎn)程入侵了一臺家用掃地機(jī)器人,使其充當(dāng)竊聽器來“竊聽”屋內(nèi)的私人信息。這項(xiàng)研究表明,即使沒有安裝傳統(tǒng)的“竊聽器”,不法分子也可以操縱家居設(shè)備來竊取他人信息。

相關(guān)論文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”為題在線發(fā)表。

吸塵器?竊聽器!

在過去幾年中,利用智能傳感器實(shí)現(xiàn)自主運(yùn)行的掃地機(jī)器人已經(jīng)越來越廣泛地被用于個人家庭中。

工作時,配備有激光雷達(dá)導(dǎo)航系統(tǒng)的掃地機(jī)器人,會使用脈沖激光來測量與附近物體間的距離,它會向房間四周發(fā)出激光束,并感應(yīng)反射光束,然后利用反射信號繪制出整個房間的地圖,從而避免在房屋內(nèi)發(fā)生不必要的碰撞。

此前已有隱私專家建議,掃地機(jī)器人制作的地圖(通常存儲在云平臺中)會構(gòu)成潛在的隱私漏洞,使廣告商可以借此判斷房屋大小(這可能暗示收入水平)以及其他與生活方式相關(guān)的信息。

而在這項(xiàng)研究中,論文作者之一、馬里蘭大學(xué)計(jì)算機(jī)科學(xué)系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想:

掃地機(jī)器人中的激光雷達(dá)系統(tǒng),是否有可能成為不法分子在個人家中或企業(yè)中的竊聽設(shè)備,并帶來潛在的安全風(fēng)險呢?

于是,他們創(chuàng)造了一種名為“LidarPhone”的監(jiān)聽系統(tǒng),并通過攻擊一款小米 Roborock 掃地機(jī)器人進(jìn)行了測試。此次攻擊的核心思想是:“黑”進(jìn)掃地機(jī)器人后遠(yuǎn)程訪問云平臺,獲取激光雷達(dá)數(shù)據(jù)并分析收集到的原始信號。研究人員表示,這將使攻擊者可以竊聽私人對話,從而泄露信用卡信息或可能用于威脅勒索的信息。

圖 | 通過掃地機(jī)器人捕捉家中物品(比如垃圾桶)反射的聲音信號進(jìn)行竊聽(來源:Sriram Sami)

那么,問題來了,吸塵器中并沒有聲音傳感器,LidarPhone 是如何“聽”到聲音的?

我們知道,聲波會導(dǎo)致物體振動,而這些振動又會導(dǎo)致從物體反射回來的激光束發(fā)生變化。因此,攻擊者就有可能由吸塵器接收到的激光信號及其變化,分析出導(dǎo)致這種變化的聲波信號,進(jìn)行成功竊聽。

圖 | 深度學(xué)習(xí)算法可以解釋由掃地機(jī)器人捕捉到的分散聲波,進(jìn)而識別數(shù)字和音樂序列(來源:Sriram Sami)

自 20 世紀(jì) 40 年代以來就一直用于間諜活動的激光麥克風(fēng)就是一個典型的例子。但是,激光麥克風(fēng)依賴于在非常光滑的表面(例如玻璃窗)上反射的目標(biāo)激光束,也就是說,一旦激光束接觸到的物體表面不夠光滑,最終就難以轉(zhuǎn)換成聲波。

在此次實(shí)驗(yàn)中,研究人員在小米 Roborock 掃地機(jī)器人上使用 LidarPhone 系統(tǒng)進(jìn)行了概念驗(yàn)證(PoC)。首先,他們對掃地機(jī)器人的基于 ARM Cortex-M 的固件進(jìn)行了反向工程;然后,利用 Dustcloud 軟件堆棧(該設(shè)備是吸塵器的代理服務(wù)器或終結(jié)點(diǎn)服務(wù)器)中的問題,獲得了對系統(tǒng)的 root 訪問權(quán)限。

研究人員表示:“這類掃地機(jī)器人通常與小米云平臺連接,以實(shí)現(xiàn)其標(biāo)準(zhǔn)操作和數(shù)據(jù)交換。我們使用設(shè)備上的 Valetudo 軟件堆棧覆蓋此接口,并通過本地網(wǎng)絡(luò)控制機(jī)器人。”

然后,研究人員收集了兩個語音序列——計(jì)算機(jī)揚(yáng)聲器和電視音箱播放的音樂,在記錄的 19 個小時內(nèi)總計(jì)發(fā)出了 30000 多個語音序列。實(shí)驗(yàn)結(jié)果顯示,LidarPhone 的數(shù)字和聲音分類的平均準(zhǔn)確度分別達(dá)到了約 91% 和 90%。

圖 | LidarPhone 對數(shù)字聲源、性別、說話人的辨別準(zhǔn)確度

利用 LidarPhone,研究人員可以監(jiān)測到家庭中出現(xiàn)的不同聲音——從地毯到垃圾桶,再到電視上流行的新聞頻道(如 FOX、CNN 和 PBS)的各種介紹性音樂背景,甚至可以預(yù)測說話者的性別。

仍需多加提防

盡管如此,LidarPhone 也并非完美,其在攻擊過程中也遇到了各種各樣的問題。

比如,與掃地機(jī)器人之間的距離和各種噪音的音量,都會影響整體效果,背景噪聲水平和光照條件也會影響整體攻擊效果。

研究人員表示,可以通過降低激光雷達(dá)信號的信噪比(SNR)來“阻止”攻擊或降低攻擊風(fēng)險:以低于特定旋轉(zhuǎn)速率的速度傳輸,沒有選擇在軟件中覆蓋此功能。

此外,手機(jī)也可能會成為攻擊者的作案工具�！半m然我們以吸塵器為例研究激光雷達(dá)系統(tǒng),但我們的發(fā)現(xiàn)可能會擴(kuò)展到許多其他有源光傳感器,包括智能手機(jī)的飛行時間(ToF)傳感器�！� ToF 相機(jī)使用紅外線感應(yīng)物體并將反射光線返至相機(jī),光線離開并返回設(shè)備所需的時間(即飛行時間)使相機(jī)能夠感應(yīng)到深度,從而創(chuàng)建出整個空間的 3D 地圖。

另一個好消息是,這種攻擊操作起來相對復(fù)雜,要求攻擊者必須已經(jīng)破壞了設(shè)備本身。此外,攻擊者必須連接到被攻擊者的本地網(wǎng)絡(luò)上才能發(fā)起攻擊。

但無論如何,這類攻擊是一個重要的提醒:家中越來越普及的智能感應(yīng)設(shè)備,很可能為私人對話與個人信息竊聽提供了許多機(jī)會。