当前位置: 首页 > 刨根问底

行走自由的扫地机器人,可能正在偷偷监听你

12-01


文 | 木子Yanni


拖着疲惫的身体回到家,辛苦工作了一天的打工人,终于开始了“翻身农奴把歌唱”的生活。

先唤醒年会抽的智能音箱,吩咐它第二天早上叫自己起床上班,再指使前女友送的扫地机器人开始清洁房间,而你大腿翘在二腿上,余光看着它在房间里吸尘纳灰,心情巴适得很。

但是,你有没有想过这样一种可能:扫地机器人只是假装埋头苦干,其实它是你前女友派来的间谍,正在偷听你?

别笑,这不是演习,事实上,这种可能性是存在的。

1、激光麦克风

想必不少人都知道,在冷战时期,曾出现了一个非常著名的窃听装置,叫做金唇。

1945 年,克格勃费尽心机,不惜耗费名贵木材,让能工巧匠把它做成了一枚精巧的美国国徽,又借苏联少年先锋队员之手,把它送给了美国驻苏大使卡里曼。

行走自由的扫地机器人,可能正在偷偷监听你


特殊时期,决不能掉以轻心。

卡里曼派人翻来覆去的检查这枚国徽,在确认安全,没有任何可疑之处后,才怀着欣喜,把它高高挂在了办公室里,一挂就是八年。

殊不知,就在这枚精巧的国徽里,藏着一个特制的窃听装置:世界上第一个无需电源的窃听器。

行走自由的扫地机器人,可能正在偷偷监听你


从外观上看,它像一只方脑袋、细长尾巴的金属蝌蚪,但内部却很有含金量。

金唇的薄膜与天线相连,当卡里曼在房间内说话时,声音会通过空气引起薄膜振动,而苏联克格勃早在对面楼里布置好了激光雷达和接收器,雷达对准天线发射激光,记录到振动的激光会反射到接收器上,只要对振动进行解码,就可以知道卡里曼都说了些什么。

行走自由的扫地机器人,可能正在偷偷监听你


巧妙又隐秘的设计,让金唇一举成为窃听排行榜上的王者。

做一个金唇,成本太高,在现实生活中,激光麦克风窃听器的目标,大多是窗户玻璃。

但客观地说,激光窃听器的部署难度极高,要在保证不被对方察觉的同时,把激光雷达设置在近乎完美的平行位置,或者在窗口上放一个棱镜来对准接收器,非常不容易。

行走自由的扫地机器人,可能正在偷偷监听你


可激光窃听器一旦部署成功,同样极难被发现,属于高风险、高收益的项目。

著名情报承包商 Palantir 的联合创始人亚历克斯•卡普,就曾自曝说,他办公室的所有窗户玻璃,统统安装了声学传感器,用白噪声震动玻璃,以此来对抗激光麦克风的窃听。

只是,窗户玻璃是固定的,人可不是,如果激光麦克风能够名正言顺在人眼皮子底下活动,岂不是更要坏菜?

其实,已经有人成功了。

2、扫地机器人,变身!

来自马里兰大学和新加坡国立大学的研究人员,就在思考一个问题:有什么东西,本身既有激光雷达,又有正当理由穿梭自如?

答案是:扫地机器人。

激光雷达是扫地机器人的眼睛,通过对外发射激光,能够测量自身与环境物体之间的距离,从而构建精准地图,灵敏检测障碍物,高效完成整座房屋的清扫。

所以从理论上来说,扫地机器人拥有成为激光麦克风的潜质,但真的能实现吗?学者们立刻着手攻击,并瞄上了在海外热销的小米扫地机器人 Roborock。

研究人员预想了一个攻击思路:

1、控制扫地机器人 Roborock 的激光雷达组件;


2、访问激光雷达读数;


3、对收集到的数据进行解码,实现窃听。

按照这个攻击思路,研究人员先对扫地机器人 Roborock 的固件进行逆向,成功拿到系统的最高访问权限,控制了激光雷达组件。

你可能发现了,扫地机器人在清扫过程中,并非原地停留,而是一直在移动,这就意味着激光雷达全程都在旋转,360 度检测环境物体,以免自己撞上障碍物。

不停旋转的激光雷达,给数据收集带来了难度。研究人员从固件入手,先让雷达停止旋转,再让激光对准一个物体,这样就能持续记录到物体表面的声波振动,为后续破解打好基础。

随后,他们又开发了一个窃听系统,命名为 LidarPhone,将它安装在了 Roborock 的身上。LidarPhone 的主要作用,就是远程收集激光雷达读数。

行走自由的扫地机器人,可能正在偷偷监听你


最后一步,研究人员对收集到的激光雷达数据进行处理,实现窃听目的。

在这一步中,由于扫地机器人身上的激光雷达,远达不到监控级激光的精确度,所以研究人员需要先将激光读数上传到自己的服务器上,进行信号增强处理,让声音质量达标,再进行音频提取。

攻击实验的结果是,研究人员成功收集到超过 19 个小时的录音,共计超过 30,000 个语句,准确率约为 90%。

在窃听实验过程中,研究人员不断调整扫地机器人和物体、声源和物体之间的距离,用不同物体测试了 LidarPhone 的攻击效果。

行走自由的扫地机器人,可能正在偷偷监听你


测试发现,不管是地毯还是垃圾桶,很多家庭物体都可以进行激光数据收集。此外,通过激光雷达捕捉到的新闻节目声音,不仅能够识别演讲者的性别,甚至还能确定他们的政治倾向。

窃听实验成功后,研究人员表示:虽然这次实验只用了扫地机器人,但这并不意味着其他设备就没有风险,可别忘了,手机上的 TOF 镜头用的也是红外线。

尽管这次攻击只是一次学术研究,但它却又给我们敲响了一次警钟:

网络时代,安全缺口就像武林高手的一记扫堂腿,横扫一大片,跟玩儿一样。


参考资料:

1、https://threatpost.com/robot-vacuums-audio-lidarphone-hack/161421/

2、https://www.zdnet.com/article/lidarphone-attack-converts-smart-vacuums-into-microphones/

3、https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf


嗨,这里是浅黑科技,在未来面前,我们都是孩子。

想看更多科技故事,欢迎戳→微信公众号:浅黑科技:qianheikeji



版权保护: 转载请保留链接: https://www.qianhei.net/paogenwendi/191.html