黑客把小米掃地機(jī)器人變成竊聽器

一臺(tái)被黑客入侵的智能掃地機(jī)器人能夠監(jiān)聽主人的一言一行？這可不是天方夜譚。

黑客已經(jīng)找到了辦法，利用一種名為L(zhǎng)idarPhone的技術(shù)（下圖），把智能掃地機(jī)器人中的導(dǎo)航組件——激光雷達(dá)（LiDAR），變成激光麥克風(fēng)。

近日，馬里蘭大學(xué)和新加坡國(guó)立大學(xué)的學(xué)者用LidarPhone成功將小米公司熱賣的“石頭”（Roborock）掃地機(jī)器人變成了竊聽器。

LidarPhone攻擊并不簡(jiǎn)單，需要滿足某些條件。首先，攻擊者將需要使用惡意軟件或受設(shè)備固件更新漏洞來修改吸塵器的固件，以便控制LiDAR激光雷達(dá)組件。

之所以需要這樣做，是因?yàn)長(zhǎng)iDAR激光雷達(dá)在機(jī)器人工作時(shí)始終在旋轉(zhuǎn)，這會(huì)減少攻擊者可以收集的數(shù)據(jù)點(diǎn)數(shù)量。

通過被篡改的固件，攻擊者可以停止激光雷達(dá)的旋轉(zhuǎn)，并使其指向附近的一個(gè)物體（音源）上，記錄其表面振動(dòng)產(chǎn)生的聲波。

此外，由于LiDAR激光雷達(dá)組件的精度遠(yuǎn)不及監(jiān)視級(jí)激光麥克風(fēng)，研究人員還表示，收集到的激光讀數(shù)需要上載到攻擊者的遠(yuǎn)程服務(wù)器中進(jìn)行進(jìn)一步處理，以增強(qiáng)和解析信號(hào)，獲得人類觀察者可以理解的聲音（質(zhì)量）。

盡管存在諸多條件限制，研究人員表示，他們已經(jīng)成功地從測(cè)試的小米掃地機(jī)器人的LiDAR激光雷達(dá)導(dǎo)航組件中記錄和獲取了音頻數(shù)據(jù)。

他們通過改變機(jī)器人與物體之間的距離以及聲源與物體之間的距離，來測(cè)試LidarPhone技術(shù)對(duì)各種物體的攻擊成效。

測(cè)試著重于恢復(fù)數(shù)值，研究小組表示，他們數(shù)據(jù)恢復(fù)的精度可達(dá)90％。

研究者表示，該技術(shù)還可以識(shí)別講話者的性別，甚至可以根據(jù)激光雷達(dá)捕獲的用戶在新聞節(jié)目中播放的背景音樂來判定其政治傾向。

盡管LidarPhone攻擊聽起來像是對(duì)隱私的嚴(yán)重侵犯，但是用戶暫時(shí)不必驚慌。這種復(fù)雜攻擊通常不會(huì)被針對(duì)平民，因?yàn)楸O(jiān)聽普通人有很多更簡(jiǎn)單的辦法，例如誘騙用戶在手機(jī)上安裝惡意軟件。

驗(yàn)證LidarPhone攻擊的意義在于，它提醒了個(gè)人和企業(yè)安全主管在這個(gè)物聯(lián)網(wǎng)橫行的年代，網(wǎng)絡(luò)安全和隱私的攻擊面正在不斷擴(kuò)大，同時(shí)也為物聯(lián)網(wǎng)設(shè)備廠商敲響了警鐘，需要將安全性提高到產(chǎn)品設(shè)計(jì)的層面。

最后，再次提醒各位，如果你發(fā)現(xiàn)掃地機(jī)器人的激光雷達(dá)不轉(zhuǎn)了，很可能不是壞了，而是被黑了。

通過掃地機(jī)器人的激光雷達(dá)竊聽：

https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf