科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
学术头条
· 刚刚
家中越来越普及的智能感应设备,很可能为私人对话与个人信息窃听提供了许多机会。
科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?
图片来源@视觉中国
文丨学术头条
在当今的信息互联网时代,个人隐私信息已不再属于个人。互联网在为我们提供便利的同时,也给我们的生活和工作带来了一定的风险。
事实证明,越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息,无良商家也会通过倒卖用户信息来牟取暴利。更令人恐慌的是,不仅仅是我们在虚拟网络上的个人信息被泄露,我们的实际生活也遭到了“恶意”入侵,比如难以发现的针孔摄像头和常用的家居物品,他们无一不在“监视”着我们的生活。
而现在,“窃听”方式似乎变得更加难以防备,而且比你想象得更加容易。可能一个扫地机器人和一个垃圾桶,就可以使你的个人隐私暴露无遗。
近日,由新加坡国立大学(NUS)、美国马里兰大学学院市分校(UMD)研究人员组成的科研团队,成功远程入侵了一台家用扫地机器人,使其充当窃听器来“窃听”屋内的私人信息。这项研究表明,即使没有安装传统的“窃听器”,不法分子也可以操纵家居设备来窃取他人信息。
相关论文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”为题在线发表。
吸尘器?窃听器!
在过去几年中,利用智能传感器实现自主运行的扫地机器人已经越来越广泛地被用于个人家庭中。
工作时,配备有激光雷达导航系统的扫地机器人,会使用脉冲激光来测量与附近物体间的距离,它会向房间四周发出激光束,并感应反射光束,然后利用反射信号绘制出整个房间的地图,从而避免在房屋内发生不必要的碰撞。
此前已有隐私专家建议,扫地机器人制作的地图(通常存储在云平台中)会构成潜在的隐私漏洞,使广告商可以借此判断房屋大小(这可能暗示收入水平)以及其他与生活方式相关的信息。
而在这项研究中,论文作者之一、马里兰大学计算机科学系助理教授 Nirupam Roy 及其合作者则提出了另一种猜想:
扫地机器人中的激光雷达系统,是否有可能成为不法分子在个人家中或企业中的窃听设备,并带来潜在的安全风险呢?
于是,他们创造了一种名为“LidarPhone”的监听系统,并通过攻击一款小米 Roborock 扫地机器人进行了测试。此次攻击的核心思想是:“黑”进扫地机器人后远程访问云平台,获取激光雷达数据并分析收集到的原始信号。研究人员表示,这将使攻击者可以窃听私人对话,从而泄露信用卡信息或可能用于威胁勒索的信息。
图 | 通过扫地机器人捕捉家中物品(比如垃圾桶)反射的声音信号进行窃听(来源:Sriram Sami)
那么,问题来了,吸尘器中并没有声音传感器,LidarPhone 是如何“听”到声音的?
我们知道,声波会导致物体振动,而这些振动又会导致从物体反射回来的激光束发生变化。因此,攻击者就有可能由吸尘器接收到的激光信号及其变化,分析出导致这种变化的声波信号,进行成功窃听。
图 | 深度学习算法可以解释由扫地机器人捕捉到的分散声波,进而识别数字和音乐序列(来源:Sriram Sami)
自 20 世纪 40 年代以来就一直用于间谍活动的激光麦克风就是一个典型的例子。但是,激光麦克风依赖于在非常光滑的表面(例如玻璃窗)上反射的目标激光束,也就是说,一旦激光束接触到的物体表面不够光滑,最终就难以转换成声波。
在此次实验中,研究人员在小米 Roborock 扫地机器人上使用 LidarPhone 系统进行了概念验证(PoC)。首先,他们对扫地机器人的基于 ARM Cortex-M 的固件进行了反向工程;然后,利用 Dustcloud 软件堆栈(该设备是吸尘器的代理服务器或终结点服务器)中的问题,获得了对系统的 root 访问权限。
研究人员表示:“这类扫地机器人通常与小米云平台连接,以实现其标准操作和数据交换。我们使用设备上的 Valetudo 软件堆栈覆盖此接口,并通过本地网络控制机器人。”
然后,研究人员收集了两个语音序列——计算机扬声器和电视音箱播放的音乐,在记录的 19 个小时内总计发出了 30000 多个语音序列。实验结果显示,LidarPhone 的数字和声音分类的平均准确度分别达到了约 91% 和 90%。
图 | LidarPhone 对数字声源、性别、说话人的辨别准确度
利用 LidarPhone,研究人员可以监测到家庭中出现的不同声音——从地毯到垃圾桶,再到电视上流行的新闻频道(如 FOX、CNN 和 PBS)的各种介绍性音乐背景,甚至可以预测说话者的性别。
仍需多加提防
尽管如此,LidarPhone 也并非完美,其在攻击过程中也遇到了各种各样的问题。
比如,与扫地机器人之间的距离和各种噪音的音量,都会影响整体效果,背景噪声水平和光照条件也会影响整体攻击效果。
研究人员表示,可以通过降低激光雷达信号的信噪比(SNR)来“阻止”攻击或降低攻击风险:以低于特定旋转速率的速度传输,没有选择在软件中覆盖此功能。
此外,手机也可能会成为攻击者的作案工具。“虽然我们以吸尘器为例研究激光雷达系统,但我们的发现可能会扩展到许多其他有源光传感器,包括智能手机的飞行时间(ToF)传感器。” ToF 相机使用红外线感应物体并将反射光线返至相机,光线离开并返回设备所需的时间(即飞行时间)使相机能够感应到深度,从而创建出整个空间的 3D 地图。
另一个好消息是,这种攻击操作起来相对复杂,要求攻击者必须已经破坏了设备本身。此外,攻击者必须连接到被攻击者的本地网络上才能发起攻击。
但无论如何,这类攻击是一个重要的提醒:家中越来越普及的智能感应设备,很可能为私人对话与个人信息窃听提供了许多机会。
参考资料:
https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf
https://techxplore.com/news/2020-11-hacked-robotic-vacuum-cleaner-speech.html
187篇资讯
16.6k关注
学术头条
见证探索之途上的每一步重大突破
最近资讯
- AI 已经能自主发现高性能材料了
- 酸奶还能帮助骨折更快愈合?
- 科学家首次在珠峰发现微塑料足迹,污染治理迫在眉睫
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里。
敬原创,有钛度,得赞赏
-
钛粉02929 赞赏了
为何上海高院未按反垄断法第14条判决?
约3天以前 -
Kris00135 赞赏了
“优爱腾”难题无解,长视频去向何方?
约4天以前 -
钛粉88011 赞赏了
从荷兰回到张家口种树莓,他想用AI无人种植改变中国...
2020-11-19 17:52 -
钛粉39442 赞赏了
看完美国大选,是时候聊聊国内综艺的投票机制了
2020-11-09 12:59 -
在天空中自由翱翔的百灵鸟 赞赏了
透露一个共享办公的惊人事实:空置率70%-90%
2020-11-06 13:48 -
在天空中自由翱翔的百灵鸟 赞赏了
雷军:继续死磕硬核技术,小米2021年扩招5000...
2020-11-05 18:13 -
钛粉94592 赞赏了
手机用户“被5G”?三大运营商回应:办理4G业务建...
2020-11-04 21:12 -
在天空中自由翱翔的百灵鸟 赞赏了
详解互联网+医保新政:什么病能用?什么钱能报?
2020-11-04 16:51 -
钛粉18709 赞赏了
陈天桥再捐5亿支持中国脑科学研究,先在上海打造这个...
2020-10-23 20:30 -
钛aw26M5 赞赏了
深藏大山的汞矿遗址,孤身守矿的他,一辈子没有离开|...
2020-10-16 08:59 -
钛粉94035 赞赏了
海底捞涉嫌抄袭巴奴,4万亿餐饮行业什么才是核心竞争...
2020-10-10 01:25 -
钛粉15375 赞赏了
中国游戏的光荣与破灭
2020-10-06 13:44 -
钛哥儿 赞赏了
赵何娟对话薇娅:两个女人的知世故而不世故
2020-09-25 13:07 -
钛粉85193 赞赏了
以应用带产品,“自适应”工业级机器人Flexiv试...
2020-09-23 11:43 -
那只猫已转身不见 赞赏了
低房价、高收入,这些城市买房性价比最高
2020-09-18 16:36 -
一潭浑水 赞赏了
豆瓣评分4.8的《花木兰》,真的那么烂吗?
2020-09-12 13:24 -
钛粉59301 赞赏了
市值超四千亿,创造首富,农夫山泉为何这么“甜”?
2020-09-08 17:57 -
钛粉14259 赞赏了
到95后的茶杯里兴风作浪
2020-09-08 12:30 -
钛粉55117 赞赏了
中国APP出海“变形记”:再见工具,你好社交
2020-09-06 23:36 -
钛粉96933 赞赏了
银行与实体经济如何产融对接?产业要全面深入,数据需...
2020-09-05 09:42 -
钛粉86548 赞赏了
代餐赛道会跑出下一个“三只松鼠”吗?| 钛媒体深度
2020-09-01 16:39 -
钛粉22511 赞赏了
【书评】光环效应,另一种乌合之众
2020-08-21 09:43 -
钛粉92962 赞赏了
【钛晨报】Airbnb向美国证监会秘密递交IPO注...
2020-08-20 13:30 -
苑晶 赞赏了
完美世界“杀入”邮箱红海意欲何为?
2020-08-14 09:47 -
钛粉20283 赞赏了
汽车行业新老势力竞逐新赛道,谁会是幸存者?
2020-08-12 13:31 -
钛粉54633 赞赏了
腾讯发起虎牙斗鱼合并建议,结束同质化竞争
2020-08-11 12:02 -
钛粉20377 赞赏了
Zoom在中国暂停直销,或与TikTok“同因”
2020-08-04 15:21 -
钛粉88981 赞赏了
华为改变松山湖,松山湖改变东莞
2020-07-27 10:37 -
钛粉88609 赞赏了
WWD CHINA与量子云合作,成立营销机构“华耘...
2020-07-24 15:57 -
钛粉22894 赞赏了
AI芯片的十字路口:RISC-V能带来下一代芯片吗...
2020-07-21 12:35 -
钛粉46303 赞赏了
中国的暗网,迷失的闲鱼
2020-07-13 19:44 -
钛粉32504 赞赏了
实现高级自动驾驶,一定要用激光雷达吗?
2020-07-11 09:15 -
钛粉53982 赞赏了
太空旅行离我们还有多远?亚轨道距离为零,地球轨道还...
2020-07-10 12:45 -
LS邋遢道人 赞赏了
黄峥辞任CEO,大佬们为什么都要退居幕后?
2020-07-08 13:50 -
钛粉90243 赞赏了
英特尔“断货”浪潮信息背后:真的只是虚惊一场吗?
2020-07-07 14:27 -
钛粉11017 赞赏了
美的空调回应格力举报:清者自清,这是第一次也是最后...
2020-07-06 23:20 -
钛粉09803 赞赏了
比瑞幸造假更夸张,中概股金凰珠宝上演200亿黄金大...
2020-07-06 03:54 -
躬身求索路 赞赏了
跑马圈地三年,新茶饮仍是一场无限规模游戏 | 钛媒...
2020-07-05 02:57 -
科技新视角 赞赏了
黄光裕的电商梦:砸数十亿战京东斗苏宁,为何还是输了...
2020-06-30 09:52 -
钛粉98650 赞赏了
Telegram传奇:一个关于俄罗斯富豪、黑客、极...
2020-06-30 03:55 -
钛粉94590 赞赏了
抖音小姐姐请“喝茶”背后,我们翻出来了一整条涉黄产...
2020-06-25 22:53 -
钛粉20375 赞赏了
赵爷:呼吁重审王振华猥亵案
2020-06-25 07:25 -
钛ifWjWY 赞赏了
张小龙在下一盘大棋
2020-06-23 22:00 -
htEqmw 赞赏了
不要再拿“学历不重要”的谎言,骗正在“入海”的95...
2020-06-20 16:06 -
钛粉11567 赞赏了
一位从业8年运营达人自述:从门外汉到COO我经历了...
2020-06-20 00:17 -
hPqOpl 赞赏了
一家仅成立5年的台湾公司,是如何为淘宝“装上”AR...
2020-06-19 17:08 -
h3mAvN 赞赏了
ARM中国“夺帅”罗生门:关乎中国芯片产业未来?
2020-06-12 09:31 -
钛粉57273 赞赏了
王健林电商帝国梦碎:曾拉拢腾讯百度组局,一年换一个...
2020-06-11 10:20 -
钛粉65850 赞赏了
【钛晨报】苹果成为首个市值超过 1.5 万亿美元的...
2020-06-11 08:39 -
hZTD1B 赞赏了
被B站“背叛”的二次元,正成为微博的基本盘
2020-06-10 19:19 - 查看精彩文章,打开钛媒体客户端
挺钛度,加点码!
- ¥ 5
- ¥ 10
- ¥ 20
- ¥ 50
- ¥ 100
支付方式
支付
支付金额:¥6
赞赏金额:¥ 6
赞赏时间:2020.02.11 17:32
账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录
分享文章
猜你喜欢
Oh! no
您是否确认要删除该条评论吗?
分享文章