掃地機(jī)器人成為“作案工具”會(huì)監(jiān)視還會(huì)竊聽

黑客如何竊聽信息？

一項(xiàng)最新研究告訴我們，家里的掃地機(jī)器人都可能其成為「作案工具」。

在 2020 年 國(guó)際無(wú)線傳感器網(wǎng)絡(luò)頂會(huì) ACM SenSys（國(guó)際計(jì)算機(jī)協(xié)會(huì)智能傳感系統(tǒng)大會(huì)）上，有一篇來(lái)自美國(guó)馬里蘭大學(xué)和新加坡國(guó)立大學(xué)的論文，題為 Spying with Your Robot Vacuum Cleaner： Eavesdropping via Lidar Sensors（利用你的掃地機(jī)器人監(jiān)視：通過(guò)激光雷達(dá)傳感器竊聽）。

激光雷達(dá)「旁敲側(cè)擊」

大體上，研究人員的想法是，利用掃地機(jī)器人的導(dǎo)航組件激光雷達(dá)傳感器，設(shè)計(jì)一種新型的聲音側(cè)信道攻擊（acoustic side-channel attack），即所謂的「激光麥克風(fēng)」（LidarPhone）。

首先解釋一下這一研究過(guò)程涉及到的幾個(gè)術(shù)語(yǔ)。

一是激光雷達(dá)。

激光雷達(dá)即 LiDAR，它是以發(fā)射激光束探測(cè)目標(biāo)的位置、速度等特征量的一種雷達(dá)系統(tǒng)。

簡(jiǎn)單來(lái)講，其工作原理是：向目標(biāo)發(fā)射探測(cè)信號(hào)，將反射回來(lái)的信號(hào)與發(fā)射信號(hào)進(jìn)行比較并作適當(dāng)處理，從而獲得目標(biāo)的眾多參數(shù)。

激光雷達(dá)能夠獲取三維地理信息，這不僅能作軍事用途，相關(guān)數(shù)據(jù)也被廣泛用于資源勘探、城市規(guī)劃、農(nóng)業(yè)開發(fā)、環(huán)境監(jiān)測(cè)、交通通訊、防震減災(zāi)等眾多方面。

工業(yè)界，激光雷達(dá)不僅用于自動(dòng)駕駛、機(jī)器人，2020 年蘋果先后發(fā)售的 iPad Pro 2020 和 iPhone 12 Pro 系列新品中，均有這一技術(shù)的加持，為 AR 等領(lǐng)域添加了更多的想象空間。

二是側(cè)信道攻擊。

其英文全稱是 side channel attack，又稱邊信道攻擊。顧名思義，不同于常規(guī)的使用軟硬件手段暴力破解被攻擊對(duì)象的方法，側(cè)信道攻擊主要通過(guò)一些「旁門左道」進(jìn)行攻擊，如加密電子設(shè)備運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射。

據(jù)了解，學(xué)界對(duì)于這種新型攻擊的研究源于上世紀(jì) 90 年代，其有效性要比傳統(tǒng)密碼分析的方法高，因此造成的威脅是很大的。

三是激光麥克風(fēng)。

激光麥克風(fēng)即 LidarPhone，它與近一個(gè)世紀(jì)前的一大著名竊聽事件有關(guān)。

1945 年，蘇聯(lián)少先隊(duì)員們代表蘇聯(lián)克格勃（即蘇聯(lián)國(guó)家安全委員會(huì)），向當(dāng)時(shí)的美國(guó)駐蘇聯(lián)大使 Averell Harriman 獻(xiàn)上了一枚精美絕倫的巨大木制美國(guó)國(guó)徽，作為兩國(guó)友誼的見證。

Averell Harriman 面對(duì)純真可愛的孩子們，放下了戒備心，并將這件珍品放進(jìn)自己的辦公室。自此，這枚國(guó)徽一直擺放在美國(guó)駐蘇聯(lián)大使的辦公室中，總共持續(xù)了 8 年，期間辦公室迎來(lái)了 4 任大使。

但實(shí)際上，這件禮物是一件十分隱蔽的竊聽裝置。

在這枚國(guó)徽內(nèi)部有著與天線相連的薄膜，說(shuō)話聲會(huì)引起薄膜振動(dòng)，這時(shí)偷偷安置在附近的激光雷達(dá)會(huì)向天線發(fā)射激光，激光接收到振動(dòng)后會(huì)返回接收器，經(jīng)過(guò)解碼，就能知道房間里的談話內(nèi)容。

本質(zhì)上，激光通過(guò)窗戶進(jìn)入房間，反射光被音頻信號(hào)調(diào)制回去并返回——而這也正是激光麥克風(fēng)的基本原理。

激光麥克風(fēng)能感知附近物體細(xì)微振動(dòng)，接著仔細(xì)處理、提取來(lái)自聲音激光反射的信號(hào)痕跡，從而捕捉隱私敏感信息，比如：受害者在電話會(huì)議時(shí)計(jì)算機(jī)揚(yáng)聲器傳出的語(yǔ)音、受害者觀看的電視節(jié)目中的音樂(lè)片段（可能泄露受害者的政治取向或?qū)﹄娨暪?jié)目的偏好）。

當(dāng)掃地機(jī)器人學(xué)會(huì)竊聽

確定了基本思路后，研究人員將掃地機(jī)器人改造成了竊聽器。

論文顯示，研究人員的改造對(duì)象是小米 Roborock 真空吸塵機(jī)器人。

改造后，研究人員可以遠(yuǎn)程訪問(wèn)吸塵器的云平臺(tái)，獲取并分析數(shù)據(jù)。

研究人員通過(guò)實(shí)驗(yàn)對(duì)這一系統(tǒng)的攻擊可行性進(jìn)行了評(píng)估——收集了來(lái)自計(jì)算機(jī)揚(yáng)聲器和電視音響的數(shù)字聲和音樂(lè)聲，兩組數(shù)據(jù)包含了 19 個(gè)小時(shí)內(nèi)發(fā)出的 30000 多個(gè)語(yǔ)音序列，各自的平均準(zhǔn)確率分別達(dá)到 91% 和 90%。

論文合著者之一、在馬里蘭大學(xué)高級(jí)計(jì)算機(jī)研究所（UMIACS）聯(lián)合任職的 Nirupam Roy 說(shuō)：

類似的智能設(shè)備走進(jìn)了千家萬(wàn)戶，但公眾沒有想到，哪怕這些設(shè)備沒有麥克風(fēng)，我們都可以重新調(diào)整它們的導(dǎo)航系統(tǒng)，用于監(jiān)聽。

值得一提的是，掃地機(jī)器人會(huì)利用反射信號(hào)繪制一個(gè)房間的“地圖”，避免在移動(dòng)時(shí)發(fā)生碰撞。但安全專家認(rèn)為，這樣的“地圖”通常存儲(chǔ)在云中，可能會(huì)造成潛在的隱私泄露，廣告商可能會(huì)由此獲得有關(guān)家庭人口、收入和與生活方式相關(guān)的信息。

當(dāng)然，正如絕大多數(shù)研究一樣，要將實(shí)驗(yàn)室結(jié)果應(yīng)用到現(xiàn)實(shí)世界中的黑客攻擊場(chǎng)景中并非易事。

原因在于，除了要黑進(jìn)掃地機(jī)器人、通過(guò)固件更新重新調(diào)整激光雷達(dá)傳感器的用途外，黑客還需要訪問(wèn)目標(biāo)這的本地網(wǎng)絡(luò)。當(dāng)然要監(jiān)聽并不是這么簡(jiǎn)單，背景噪音水平、照明、與目標(biāo)之間的距離等因素都決定了最終是否會(huì)成功。

對(duì)于此項(xiàng)研究，安全專家 Graham Cluley 也指出：

這款掃地機(jī)器人有可能以低信噪比收集數(shù)據(jù)。不過(guò)，我現(xiàn)在并不擔(dān)心我家的掃地機(jī)器人或任何其他配備有激光雷達(dá)技術(shù)的設(shè)備會(huì)監(jiān)視我。
編輯：hfy