黑客把小米掃地機器人變成竊聽器

肉眼品世界

點擊藍字關注我們





一台被黑客入侵的智能掃地機器人能夠監聽主人的一言一行?這可不是天方夜譚。


黑客已經找到了辦法,利用一種名為LidarPhone的技術(下圖),把智能掃地機器人中的導航組件——激光雷達(LiDAR),變成激光麥克風。



近日,馬裏蘭大學和新加坡國立大學的學者用LidarPhone成功將小米公司熱賣的“石頭”(Roborock)掃地機器人變成了竊聽器。


LidarPhone攻擊並不簡單,需要滿足某些條件。首先,攻擊者將需要使用惡意軟件或受設備固件更新漏洞來修改吸塵器的固件,以便控制LiDAR激光雷達組件。


之所以需要這樣做,是因為LiDAR激光雷達在機器人工作時始終在旋轉,這會減少攻擊者可以收集的數據點數量。


通過被篡改的固件,攻擊者可以停止激光雷達的旋轉,並使其指向附近的一個物體(音源)上,記錄其表面振動產生的聲波。


此外,由於LiDAR激光雷達組件的精度遠不及監視級激光麥克風,研究人員還表示,收集到的激光讀數需要上載到攻擊者的遠程服務器中進行進一步處理,以增強和解析信號,獲得人類觀察者可以理解的聲音(質量)。


盡管存在諸多條件限制,研究人員表示,他們已經成功地從測試的小米掃地機器人的LiDAR激光雷達導航組件中記錄和獲取了音頻數據。


他們通過改變機器人與物體之間的距離以及聲源與物體之間的距離,來測試LidarPhone技術對各種物體的攻擊成效。


測試著重於恢復數值,研究小組表示,他們數據恢復的精度可達90%。


研究者表示,該技術還可以識別講話者的性別,甚至可以根據激光雷達捕獲的用戶在新聞節目中播放的背景音樂來判定其政治傾向。


盡管LidarPhone攻擊聽起來像是對隱私的嚴重侵犯,但是用戶暫時不必驚慌。這種復雜攻擊通常不會被針對平民,因為監聽普通人有很多更簡單的辦法,例如誘騙用戶在手機上安裝惡意軟件。


驗證LidarPhone攻擊的意義在於,它提醒了個人和企業安全主管在這個物聯網橫行的年代,網絡安全和隱私的攻擊面正在不斷擴大,同時也為物聯網設備廠商敲響了警鐘,需要將安全性提高到產品設計的層面。


最後,再次提醒各位,如果你發現掃地機器人的激光雷達不轉了,很可能不是壞了,而是被黑了。


參考資料


通過掃地機器人的激光雷達竊聽:

www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf


推薦閱讀:

華為數據之道學習分享

【中台實踐】華為大數據中台架構分享.pdf

圖解ElasticSearch 搜索原理

【圖解機器學習】人人都能懂的算法原理

騷操作 | 不重啟 JVM,替換掉已經加載的類

Kafka如何在千萬級別時優化JVM GC問題?

JVM架構體系與GC命令小總結








最新推薦

華為還有台式電腦,居然性價比還如此之高?

性能強大升級靈活 惠普暗影精靈5 Super遊戲台式電腦評測

3000元組裝台式電腦:很強,很騷,很有性價比!

台式電腦無法上網的解決方法

台式電腦--開啟高效工作之旅

技能丨組裝台式電腦:自己DIY主機與網商DIY主機有什麽區別?

為什麽死宅都獨愛台式電腦不喜歡筆記本呢?

遊戲工作室倒閉!賠本處理所有台式電腦!

南昌回收台式電腦

2千塊組裝台式電腦

華為台式電腦即將登場,芯片、系統均為國產,打破西方壟斷

萬元左右高性價比主機,ROG光刃G15電競台式電腦評測

3月台式電腦最新報價,特價1599元起

OPPO X 2021卷軸屏手機發布、華為台式機上線

辦公性價台式電腦

怎麽看是集顯還是獨顯?台式電腦應該怎麽選擇?

技術普及 | 台式電腦的那些事兒[ 裝機預告 ]

台式電腦必須安裝無線網卡才能連接WiFi。

【求購】二手台式電腦

2019年12月3000元以下入門台式電腦配置推薦