本文參加百家號#科學了不起#系列徵文賽。
當機器人吸塵器在屋子裡工作的時候,要小心它可能會把私人對話連同灰塵一起收集起來。來自新加坡國立大學的計算機科學家研究發現,利用普通的機器人吸塵器及其內置的雷射和測距傳感器,確實可以監聽私人談話。這種方法名為LidarPhone,它將機器人吸塵器上用於家庭導航的雷射傳感器重新利用,變成一個基於雷射的麥克風,以竊聽私人談話。
由新加坡國立大學計算機科學系的Jun Han助理教授和他的博士生Sriram Sami領導的研究團隊,成功地恢復了高精度的語音數據。
Sami先生說道:"智能設備的擴散,如智能音箱和智能安防攝像頭,增加了黑客窺探我們私人時刻的渠道。我們的方法也證明了,現在只需使用像家用機器人吸塵器這樣無害的東西,就可以收集敏感數據。因此現在迫切需要找到切實可行的解決方案來防止這種惡意攻擊。"
LidarPhone攻擊方法的核心是Lidar傳感器,這個設備可以發射出不可見的掃描雷射,並創建周圍環境的地圖。通過將雷射從常見的物體上反射出來,比如位於人的電腦或電視音箱附近的垃圾桶、外賣袋等,攻擊者可以獲得使物體表面振動的原始聲音的信息。通過應用信號處理和深度學習算法,可以從音頻數據中恢復語音,並有可能獲得敏感信息。
在實驗中,研究人員使用了一個普通的機器人吸塵器,有兩個聲源。一個是電腦揚聲器播放的一個人讀出數字的聲音,而另一個聲源是通過電視音箱播放的電視節目音樂片段。
該團隊收集了超過19個小時的錄音文件,並將它們通過深度學習算法,這些算法經過訓練,可以匹配人類的聲音或識別音樂序列。該系統能夠檢測到正在大聲說話的數字,這可能就是受害者的信用卡或銀行帳戶號碼。電視節目中的音樂片段有可能洩露受害者的收視偏好或政治傾向。該系統在恢復口語數字時,分類準確率達到91%,在對音樂片段進行分類時,準確率達到90%。這些結果明顯高於隨機猜測的10%。
研究人員還用常見的家用材料做了實驗,測試它們對雷射束的反射效果,發現不同材料的音頻恢復準確率是不同的。他們發現,反射雷射束最好的材料是有光澤的聚丙烯袋,而最差的是有光澤的紙板。
為了防止雷射雷達被濫用,研究人員建議用戶不要將機器人吸塵器連接到網際網路上。該團隊還建議雷射雷達傳感器製造商加入一個特殊的防禦機制,以防止內部雷射在雷射雷達不旋轉時發射。
該團隊正致力於將從LidarPhone中學到的理念應用到自動駕駛車輛上,這些車輛也使用雷射雷達傳感器,因此它們也可以通過車窗的微小振動來竊聽附近汽車上發生的對話。他們還在研究最新的智慧型手機上的主動雷射傳感器的脆弱性,這可能會暴露出更多的隱私安全問題。
論文標題為《LidarPhone: acoustic eavesdropping using a lidar sensor》, 在第18屆計算機械協會的嵌入式網絡傳感器系統會議(SenSys 2020)上發表。