在當(dāng)今的信息互聯(lián)網(wǎng)時(shí)代，個(gè)人隱私信息已不再屬于個(gè)人?；ヂ?lián)網(wǎng)在為我們提供便利的同時(shí)，也給我們的生活和工作帶來了一定的風(fēng)險(xiǎn)。

事實(shí)證明，越來越多的不法分子利用計(jì)算機(jī)技術(shù)和各類漏洞竊取個(gè)人、機(jī)構(gòu)團(tuán)體甚至政府部門的重要信息，無良商家也會(huì)通過倒賣用戶信息來牟取暴利。更令人恐慌的是，不僅僅是我們?cè)谔摂M網(wǎng)絡(luò)上的個(gè)人信息被泄露，我們的實(shí)際生活也遭到了“惡意”入侵，比如難以發(fā)現(xiàn)的針孔攝像頭和常用的家居物品，他們無一不在“監(jiān)視”著我們的生活。

而現(xiàn)在，“竊聽”方式似乎變得更加難以防備，而且比你想象得更加容易?？赡芤粋€(gè)掃地機(jī)器人和一個(gè)垃圾桶，就可以使你的個(gè)人隱私暴露無遺。

近日，由新加坡國立大學(xué)（NUS）、美國馬里蘭大學(xué)學(xué)院市分校（UMD）研究人員組成的科研團(tuán)隊(duì)，成功遠(yuǎn)程入侵了一臺(tái)家用掃地機(jī)器人，使其充當(dāng)竊聽器來“竊聽”屋內(nèi)的私人信息。這項(xiàng)研究表明，即使沒有安裝傳統(tǒng)的“竊聽器”，不法分子也可以操縱家居設(shè)備來竊取他人信息。

相關(guān)論文也以“Spying with Your Robot Vacuum Cleaner： Eavesdropping via Lidar Sensors”為題在線發(fā)表。

吸塵器？竊聽器！

在過去幾年中，利用智能傳感器實(shí)現(xiàn)自主運(yùn)行的掃地機(jī)器人已經(jīng)越來越廣泛地被用于個(gè)人家庭中。

工作時(shí)，配備有激光雷達(dá)導(dǎo)航系統(tǒng)的掃地機(jī)器人，會(huì)使用脈沖激光來測量與附近物體間的距離，它會(huì)向房間四周發(fā)出激光束，并感應(yīng)反射光束，然后利用反射信號(hào)繪制出整個(gè)房間的地圖，從而避免在房屋內(nèi)發(fā)生不必要的碰撞。

此前已有隱私專家建議，掃地機(jī)器人制作的地圖（通常存儲(chǔ)在云平臺(tái)中）會(huì)構(gòu)成潛在的隱私漏洞，使廣告商可以借此判斷房屋大?。ㄟ@可能暗示收入水平）以及其他與生活方式相關(guān)的信息。

而在這項(xiàng)研究中，論文作者之一、馬里蘭大學(xué)計(jì)算機(jī)科學(xué)系助理教授 Nirupam Roy 及其合作者則提出了另一種猜想：

掃地機(jī)器人中的激光雷達(dá)系統(tǒng)，是否有可能成為不法分子在個(gè)人家中或企業(yè)中的竊聽設(shè)備，并帶來潛在的安全風(fēng)險(xiǎn)呢？

于是，他們創(chuàng)造了一種名為“LidarPhone”的監(jiān)聽系統(tǒng)，并通過攻擊一款小米 Roborock 掃地機(jī)器人進(jìn)行了測試。此次攻擊的核心思想是：“黑”進(jìn)掃地機(jī)器人后遠(yuǎn)程訪問云平臺(tái)，獲取激光雷達(dá)數(shù)據(jù)并分析收集到的原始信號(hào)。研究人員表示，這將使攻擊者可以竊聽私人對(duì)話，從而泄露信用卡信息或可能用于威脅勒索的信息。

那么，問題來了，吸塵器中并沒有聲音傳感器，LidarPhone 是如何“聽”到聲音的？

我們知道，聲波會(huì)導(dǎo)致物體振動(dòng)，而這些振動(dòng)又會(huì)導(dǎo)致從物體反射回來的激光束發(fā)生變化。因此，攻擊者就有可能由吸塵器接收到的激光信號(hào)及其變化，分析出導(dǎo)致這種變化的聲波信號(hào)，進(jìn)行成功竊聽。

自 20 世紀(jì) 40 年代以來就一直用于間諜活動(dòng)的激光麥克風(fēng)就是一個(gè)典型的例子。但是，激光麥克風(fēng)依賴于在非常光滑的表面（例如玻璃窗）上反射的目標(biāo)激光束，也就是說，一旦激光束接觸到的物體表面不夠光滑，最終就難以轉(zhuǎn)換成聲波。

在此次實(shí)驗(yàn)中，研究人員在小米 Roborock 掃地機(jī)器人上使用 LidarPhone 系統(tǒng)進(jìn)行了概念驗(yàn)證（PoC）。首先，他們對(duì)掃地機(jī)器人的基于 ARM Cortex-M 的固件進(jìn)行了反向工程;然后，利用 Dustcloud 軟件堆棧（該設(shè)備是吸塵器的代理服務(wù)器或終結(jié)點(diǎn)服務(wù)器）中的問題，獲得了對(duì)系統(tǒng)的 root 訪問權(quán)限。

研究人員表示：“這類掃地機(jī)器人通常與小米云平臺(tái)連接，以實(shí)現(xiàn)其標(biāo)準(zhǔn)操作和數(shù)據(jù)交換。我們使用設(shè)備上的 Valetudo 軟件堆棧覆蓋此接口，并通過本地網(wǎng)絡(luò)控制機(jī)器人?！?/p>

然后，研究人員收集了兩個(gè)語音序列——計(jì)算機(jī)揚(yáng)聲器和電視音箱播放的音樂，在記錄的 19 個(gè)小時(shí)內(nèi)總計(jì)發(fā)出了 30000 多個(gè)語音序列。實(shí)驗(yàn)結(jié)果顯示，LidarPhone 的數(shù)字和聲音分類的平均準(zhǔn)確度分別達(dá)到了約 91% 和 90%。

圖 | LidarPhone 對(duì)數(shù)字聲源、性別、說話人的辨別準(zhǔn)確度

利用 LidarPhone，研究人員可以監(jiān)測到家庭中出現(xiàn)的不同聲音——從地毯到垃圾桶，再到電視上流行的新聞?lì)l道（如 FOX、CNN 和 PBS）的各種介紹性音樂背景，甚至可以預(yù)測說話者的性別。

仍需多加提防

盡管如此，LidarPhone 也并非完美，其在攻擊過程中也遇到了各種各樣的問題。

比如，與掃地機(jī)器人之間的距離和各種噪音的音量，都會(huì)影響整體效果，背景噪聲水平和光照條件也會(huì)影響整體攻擊效果。

研究人員表示，可以通過降低激光雷達(dá)信號(hào)的信噪比（SNR）來“阻止”攻擊或降低攻擊風(fēng)險(xiǎn)：以低于特定旋轉(zhuǎn)速率的速度傳輸，沒有選擇在軟件中覆蓋此功能。

此外，手機(jī)也可能會(huì)成為攻擊者的作案工具?！半m然我們以吸塵器為例研究激光雷達(dá)系統(tǒng)，但我們的發(fā)現(xiàn)可能會(huì)擴(kuò)展到許多其他有源光傳感器，包括智能手機(jī)的飛行時(shí)間（ToF）傳感器?！?ToF 相機(jī)使用紅外線感應(yīng)物體并將反射光線返至相機(jī)，光線離開并返回設(shè)備所需的時(shí)間（即飛行時(shí)間）使相機(jī)能夠感應(yīng)到深度，從而創(chuàng)建出整個(gè)空間的 3D 地圖。

另一個(gè)好消息是，這種攻擊操作起來相對(duì)復(fù)雜，要求攻擊者必須已經(jīng)破壞了設(shè)備本身。此外，攻擊者必須連接到被攻擊者的本地網(wǎng)絡(luò)上才能發(fā)起攻擊。

但無論如何，這類攻擊是一個(gè)重要的提醒：家中越來越普及的智能感應(yīng)設(shè)備，很可能為私人對(duì)話與個(gè)人信息竊聽提供了許多機(jī)會(huì)。

責(zé)任編輯：xj