文 | 木子Yanni

拖着疲惫的身体回到家，辛苦工作了一天的打工人，终于开始了“翻身农奴把歌唱”的生活。

先唤醒年会抽的智能音箱，吩咐它第二天早上叫自己起床上班，再指使前女友送的扫地机器人开始清洁房间，而你大腿翘在二腿上，余光看着它在房间里吸尘纳灰，心情巴适得很。

但是，你有没有想过这样一种可能：扫地机器人只是假装埋头苦干，其实它是你前女友派来的间谍，正在偷听你？

别笑，这不是演习，事实上，这种可能性是存在的。

1、激光麦克风

想必不少人都知道，在冷战时期，曾出现了一个非常著名的窃听装置，叫做金唇。

1945 年，克格勃费尽心机，不惜耗费名贵木材，让能工巧匠把它做成了一枚精巧的美国国徽，又借苏联少年先锋队员之手，把它送给了美国驻苏大使卡里曼。

特殊时期，决不能掉以轻心。

卡里曼派人翻来覆去的检查这枚国徽，在确认安全，没有任何可疑之处后，才怀着欣喜，把它高高挂在了办公室里，一挂就是八年。

殊不知，就在这枚精巧的国徽里，藏着一个特制的窃听装置：世界上第一个无需电源的窃听器。

从外观上看，它像一只方脑袋、细长尾巴的金属蝌蚪，但内部却很有含金量。

金唇的薄膜与天线相连，当卡里曼在房间内说话时，声音会通过空气引起薄膜振动，而苏联克格勃早在对面楼里布置好了激光雷达和接收器，雷达对准天线发射激光，记录到振动的激光会反射到接收器上，只要对振动进行解码，就可以知道卡里曼都说了些什么。

巧妙又隐秘的设计，让金唇一举成为窃听排行榜上的王者。

做一个金唇，成本太高，在现实生活中，激光麦克风窃听器的目标，大多是窗户玻璃。

但客观地说，激光窃听器的部署难度极高，要在保证不被对方察觉的同时，把激光雷达设置在近乎完美的平行位置，或者在窗口上放一个棱镜来对准接收器，非常不容易。

可激光窃听器一旦部署成功，同样极难被发现，属于高风险、高收益的项目。

著名情报承包商 Palantir 的联合创始人亚历克斯•卡普，就曾自曝说，他办公室的所有窗户玻璃，统统安装了声学传感器，用白噪声震动玻璃，以此来对抗激光麦克风的窃听。

只是，窗户玻璃是固定的，人可不是，如果激光麦克风能够名正言顺在人眼皮子底下活动，岂不是更要坏菜？

其实，已经有人成功了。

2、扫地机器人，变身！

来自马里兰大学和新加坡国立大学的研究人员，就在思考一个问题：有什么东西，本身既有激光雷达，又有正当理由穿梭自如？

答案是：扫地机器人。

激光雷达是扫地机器人的眼睛，通过对外发射激光，能够测量自身与环境物体之间的距离，从而构建精准地图，灵敏检测障碍物，高效完成整座房屋的清扫。

所以从理论上来说，扫地机器人拥有成为激光麦克风的潜质，但真的能实现吗？学者们立刻着手攻击，并瞄上了在海外热销的小米扫地机器人 Roborock。

研究人员预想了一个攻击思路：

1、控制扫地机器人 Roborock 的激光雷达组件；

2、访问激光雷达读数；

3、对收集到的数据进行解码，实现窃听。

按照这个攻击思路，研究人员先对扫地机器人 Roborock 的固件进行逆向，成功拿到系统的最高访问权限，控制了激光雷达组件。

你可能发现了，扫地机器人在清扫过程中，并非原地停留，而是一直在移动，这就意味着激光雷达全程都在旋转，360 度检测环境物体，以免自己撞上障碍物。

不停旋转的激光雷达，给数据收集带来了难度。研究人员从固件入手，先让雷达停止旋转，再让激光对准一个物体，这样就能持续记录到物体表面的声波振动，为后续破解打好基础。

随后，他们又开发了一个窃听系统，命名为 LidarPhone，将它安装在了 Roborock 的身上。LidarPhone 的主要作用，就是远程收集激光雷达读数。

最后一步，研究人员对收集到的激光雷达数据进行处理，实现窃听目的。

在这一步中，由于扫地机器人身上的激光雷达，远达不到监控级激光的精确度，所以研究人员需要先将激光读数上传到自己的服务器上，进行信号增强处理，让声音质量达标，再进行音频提取。

攻击实验的结果是，研究人员成功收集到超过 19 个小时的录音，共计超过 30,000 个语句，准确率约为 90%。

在窃听实验过程中，研究人员不断调整扫地机器人和物体、声源和物体之间的距离，用不同物体测试了 LidarPhone 的攻击效果。

测试发现，不管是地毯还是垃圾桶，很多家庭物体都可以进行激光数据收集。此外，通过激光雷达捕捉到的新闻节目声音，不仅能够识别演讲者的性别，甚至还能确定他们的政治倾向。

窃听实验成功后，研究人员表示：虽然这次实验只用了扫地机器人，但这并不意味着其他设备就没有风险，可别忘了，手机上的 TOF 镜头用的也是红外线。

尽管这次攻击只是一次学术研究，但它却又给我们敲响了一次警钟：

网络时代，安全缺口就像武林高手的一记扫堂腿，横扫一大片，跟玩儿一样。

参考资料：

1、https://threatpost.com/robot-vacuums-audio-lidarphone-hack/161421/

2、https://www.zdnet.com/article/lidarphone-attack-converts-smart-vacuums-into-microphones/

3、https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf

嗨，这里是浅黑科技，在未来面前，我们都是孩子。

想看更多科技故事，欢迎戳→微信公众号：浅黑科技：qianheikeji