小米掃地機器竊聽器會被黑客利用? 雷射雷達是攻擊入口

2020-12-26 電子工程專輯

智能家居近年來越來越受歡迎,掃地機器人等產品早就推出了。有時候,掃地機器人是一個快樂生活的忙碌上班族。每天上班,接送孩子,回家看到地板已經打掃乾淨,真的有點感動。今天我們一起來看看掃地機器人這個黑科技!

 

黑客如何竊聽信息?一項最新研究告訴我們,家裡的掃地機器人都可能其成為「作案工具」。在 2020 年 11 月 16-19 
日舉行的國際無線傳感器網絡頂會 ACM 
SenSys(國際計算機協會智能傳感系統大會)上,有一篇來自美國馬裡蘭大學和新加坡國立大學的論文,題為 Spying with Your 
Robot Vacuum Cleaner: Eavesdropping via Lidar 
Sensors(利用你的掃地機器人監視:通過雷射雷達傳感器竊聽)。

雷射雷達「旁敲側擊」

大體上,研究人員的想法是,利用掃地機器人的導航組件雷射雷達傳感器,設計一種新型的聲音側信道攻擊(acoustic side-channel attack),即所謂的「雷射麥克風」(LidarPhone)。

首先解釋一下這一研究過程涉及到的幾個術語。

一是雷射雷達。

雷射雷達即 LiDAR,它是以發射雷射束探測目標的位置、速度等特徵量的一種雷達系統。

簡單來講,其工作原理是:向目標發射探測信號,將反射回來的信號與發射信號進行比較並作適當處理,從而獲得目標的眾多參數。

雷射雷達能夠獲取三維地理信息,這不僅能作軍事用途,相關數據也被廣泛用於資源勘探、城市規劃、農業開發、環境監測、交通通訊、防震減災等眾多方面。

工業界,雷射雷達不僅用於自動駕駛、機器人,2020 年蘋果先後發售的 iPad Pro 2020 和 iPhone 12 Pro 系列新品中,均有這一技術的加持,為 AR 等領域添加了更多的想像空間。

二是側信道攻擊。

其英文全稱是 side channel attack,又稱邊信道攻擊。顧名思義,不同於常規的使用軟硬體手段暴力破解被攻擊對象的方法,側信道攻擊主要通過一些「旁門左道」進行攻擊,如加密電子設備運行過程中的時間消耗、功率消耗或電磁輻射。

據了解,學界對於這種新型攻擊的研究源於上世紀 90 年代,其有效性要比傳統密碼分析的方法高,因此造成的威脅是很大的。

三是雷射麥克風。

雷射麥克風即 LidarPhone,它與近一個世紀前的一大著名竊聽事件有關。

1945 年,蘇聯少先隊員們代表蘇聯克格勃(即蘇聯國家安全委員會),向當時的美國駐蘇聯大使 Averell Harriman 獻上了一枚精美絕倫的巨大木製美國國徽,作為兩國友誼的見證。

Averell Harriman 面對純真可愛的孩子們,放下了戒備心,並將這件珍品放進自己的辦公室。自此,這枚國徽一直擺放在美國駐蘇聯大使的辦公室中,總共持續了 8 年,期間辦公室迎來了 4 任大使。

但實際上,這件禮物是一件十分隱蔽的竊聽裝置。

在這枚國徽內部有著與天線相連的薄膜,說話聲會引起薄膜振動,這時偷偷安置在附近的雷射雷達會向天線發射雷射,雷射接收到振動後會返回接收器,經過解碼,就能知道房間裡的談話內容。

本質上,雷射通過窗戶進入房間,反射光被音頻信號調製回去並返回——而這也正是雷射麥克風的基本原理。

雷射麥克風能感知附近物體細微振動,接著仔細處理、提取來自聲音雷射反射的信號痕跡,從而捕捉隱私敏感信息,比如:受害者在電話會議時計算機揚聲器傳出的語音、受害者觀看的電視節目中的音樂片段(可能洩露受害者的政治取向或對電視節目的偏好)。

當掃地機器人學會竊聽

確定了基本思路後,研究人員將掃地機器人改造成了竊聽器。

論文顯示,研究人員的改造對象是小米 Roborock 真空吸塵機器人。

改造後,研究人員可以遠程訪問吸塵器的雲平臺,獲取並分析數據。

研究人員通過實驗對這一系統的攻擊可行性進行了評估——收集了來自計算機揚聲器和電視音響的數字聲和音樂聲,兩組數據包含了 19 個小時內發出的 30000 多個語音序列,各自的平均準確率分別達到 91% 和 90%。

論文合著者之一、在馬裡蘭大學高級計算機研究所(UMIACS)聯合任職的 Nirupam Roy 說:

類似的智能設備走進了千家萬戶,但公眾沒有想到,哪怕這些設備沒有麥克風,我們都可以重新調整它們的導航系統,用於監聽。

值得一提的是,掃地機器人會利用反射信號繪製一個房間的「地圖」,避免在移動時發生碰撞。但安全專家認為,這樣的「地圖」通常存儲在雲中,可能會造成潛在的隱私洩露,廣告商可能會由此獲得有關家庭人口、收入和與生活方式相關的信息。

當然,正如絕大多數研究一樣,要將實驗室結果應用到現實世界中的黑客攻擊場景中並非易事。

原因在於,除了要黑進掃地機器人、通過固件更新重新調整雷射雷達傳感器的用途外,黑客還需要訪問目標這的本地網絡。當然要監聽並不是這麼簡單,背景噪音水平、照明、與目標之間的距離等因素都決定了最終是否會成功。

對於此項研究,安全專家 Graham Cluley 也指出:

這款掃地機器人有可能以低信噪比收集數據。不過,我現在並不擔心我家的掃地機器人或任何其他配備有雷射雷達技術的設備會監視我。

引用來源:

https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf

https://cryptomuseum.com/covert/bugs/thing/index.htm

https://techxplore.com/news/2020-11-hacked-robotic-vacuum-cleaner-speech.html

相關焦點

  • 科學家把小米掃地機器人改造成了竊聽器,原來雷射雷達還能這麼玩
    在 2020 年 11 月 16-19 日舉行的國際無線傳感器網絡頂會 ACM SenSys(國際計算機協會智能傳感系統大會)上,有一篇來自美國馬裡蘭大學和新加坡國立大學的論文,題為 Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors(利用你的掃地機器人監視:通過雷射雷達傳感器竊聽
  • 科研人員發現隱私洩露無孔不入,掃地機器人已成新型「竊聽器」?
    竊聽器!在過去幾年中,利用智能傳感器實現自主運行的掃地機器人已經越來越廣泛地被用於個人家庭中。工作時,配備有雷射雷達導航系統的掃地機器人,會使用脈衝雷射來測量與附近物體間的距離,它會向房間四周發出雷射束,並感應反射光束,然後利用反射信號繪製出整個房間的地圖,從而避免在房屋內發生不必要的碰撞。
  • 小米智能家居又一猛料:小米掃地機器人本月亮相?
    淨水器、電飯煲、恆溫電水壺、智能燈……小米對「智能家庭」的布局從很早就開始了,今天凌晨剛過,關於小米機器人,又爆出一猛料——小米掃地機器人。
  • 無人駕駛之雷射雷達深度剖析
    這三種技術的結合,可以高度準確地定位雷射束打在物體上的光斑,測距精度可達釐米級,雷射雷達最大的優勢就是「精準」和「快速、高效作業」。它是一種用於精確獲得三維位置信息的傳感器,其在機器中的作用相當於人類的眼睛,能夠確定物體的位置、大小、外部形貌甚至材質。
  • 掃地機器人和貓狗一起養,智慧寵物-小米G1掃地機器人
    從控制邏輯上看,當塵盒裝滿後,大多數機器人都會暫停並提示用戶清理;再考慮到產品內部空間,若水箱很大,塵盒勢必較小,這會造成塵盒很快裝滿,水箱還有很多水,但機器已暫停的窘境。塵盒的尾部是精細的多重過濾機構:尼龍網過濾較大顆粒、過濾棉阻擋塵埃並延長HEPA濾網壽命、HEPA有效過濾3微米級的髒汙,避免機器吹出的氣流對室內空氣造成二次汙染。
  • 掃地機器人和貓狗一起養,家裡又多了一個智慧寵物-小米G1掃地機器人
    從控制邏輯上看,當塵盒裝滿後,大多數機器人都會暫停並提示用戶清理;再考慮到產品內部空間,若水箱很大,塵盒勢必較小,這會造成塵盒很快裝滿,水箱還有很多水,但機器已暫停的窘境。小米G1初進家門,第一次清掃就令人刮目相看。
  • 解碼科創板首隻千元股石頭科技:雷射雷達、算法定位或為技術護城河
    「核心技術優勢是我們的雷射雷達還有算法定位,這個方面我們是有技術壁壘的,就是別的行業想要進入我們的市場門檻會特別高。」石頭科技相關人士表示。護城河解碼官網信息顯示,石頭科技成立於2014年7月,是一家專注於家用智能清潔機器人及其他智能電器研發和生產的公司。
  • 視覺導航 vs 雷射導航,掃地機器人SLAM技術解析
    區別在於,雷射測距只需要發射一次接受一次,而雷射導航技術高一個維度,通過向各個方向更多點位測距,可以二維地建圖或三維地建模,同時確定掃地機器人自身的位置;其二則為利用兩點間的距離信息進行三角測距。通過上述的講解,我們知道了實現雷射導航技術需要的硬體有可以同時向多個點位多個方向測距的雷射收發器,一般稱為雷射雷達測距傳感器。
  • 雷射雷達行業主要呈現出哪些特徵?
    縱觀今年行業發展,主要呈現以下4大特徵: 1.技術熱點:矽光、FMCW、OPA 雷射雷達的技術路徑眾多,各廠商都在探索不同技術方案。雷射雷達,按照結構不同,如圖所示,分為3種:機械式雷射雷達、混合固態雷射雷達、固態雷射雷達。其中,固態雷射雷達是目前行業公認的發展方向,具有體積小、成本低的優勢。
  • 掃地機器人「眼睛」進化史
    十年前,掃地機器人開始逐漸進入中國家庭,第一批進入家庭中的掃地機器人像一個剛出生的孩子,靠隨機碰撞學習如何「走路」;五年前,雷射雷達、路徑規划算法的引入,全局規劃取代隨機碰撞,讓掃地機器人市場開始爆發。
  • MIT聯合 DARPA將雷射雷達傳感器封裝到單晶片上
    雷射雷達傳感器通過掃描波長 850-1550 納米的光束、利用反射的光信號建立區域三維地圖,從而提供空間信息。不論是白天還是夜間,雷射雷達都能提供高解析度及明確的範圍和速度信息。 其工作原理是,向目標發射探測信號,將反射回來的信號與發射信號進行比較並作適當處理,從而獲得目標的眾多參數。
  • 雷射導航和視覺導航,哪種更適合掃地機器人?
    為了效率更高、更節能地實現清掃全屋,掃地機器人的導航系統是必不可少的功能。所以,掃地機器人製造商會耗費大量精力為掃地機器人準備一雙「金睛火眼」,讓掃地機器人「看」到世界,根據「眼」中世界去規劃路徑。 掃地機器人的導航系統是必不可少的功能。所以,掃地機器人製造商會耗費大量精力為掃地機器人準備一雙「金睛火眼」,讓掃地機器人「看」到世界,根據「眼」中世界去規劃路徑。
  • 這是一篇寫給小白的雷射雷達文章
    回到正題,先簡單說下雷射雷達的工作原理,主要是由雷射發射器、光學接收器以及信息處理三部分組成,它會不斷向外發射雷射束,光束在遇到障礙物後會反射,再通過接收傳感器,接收物體反射回的光脈衝。
  • 專訪iRobot創始人Colin Angle:自動集塵系統會成為掃地機器人的...
    由此看來,在市場更新迭代的大舞臺上,有新產品的入局,也有舊產品的落幕,幾家歡喜幾家愁。掃地機器人奔向機器視覺當掃地機器人被輔以機器視覺時,在計算能力足夠的情況下,性能和功能上可以提升一大截。雷射雷達基本工作原理為:雷達向目標發射探測信號(雷射束),並接收從目標反射回來的信號(目標回波)與發射信號進行比較,並以此獲得目標的距離、方位、高度、速度、姿態等相關信息。一般而言,採用雷射雷達構建的是二維地圖。搭載雷射雷達的掃地機器人通過雷達測算出自己相對屋內某個家具或者牆壁的參考位置。
  • 日本掃地機器人哪個牌子好,掃地機器人挑選技巧
    雷射導航是用機器頂端的雷射測距傳感器測的比較精細的清掃環境和障礙距離,然後算得與充電樁的相對的位置實現全局的定位模式,這種技術相對比較成熟定位效果好,受環境影響小,但是價格也相對貴一點。 掃地機器人在清掃過程中難免會遇到家裡亂扔亂放的雜物,面對各種各樣的雜物就需要掃地機器有良好的避障和識別障礙物的功能,一般掃地機器人都會配有保護自己和保護家具的防撞條,優秀的掃地機器人還會在機器四周配備多個紅外傳感器
  • 馬斯克PK中國新造車勢力:雷射雷達到底是啥?
    據了解,ARCFOX極狐品牌和華為聯合打造了一款HBT新車,將搭載3顆96線的雷射雷達和算力高達352萬億次每秒的華為晶片。何小鵬和於立國表示,在海外市場還將和特斯拉正面對抗,「在國際我們會相遇的。」是特斯拉的「最新的神經網絡計算機」更有效,還是國內即將上車實現量產的雷射雷達更可靠?
  • 掃地機器人哪個牌子好?除了清潔能力續航能力,這兩點也不能忽略
    導航方式目前主流的導航方式是LDS雷射雷達和視覺導航,也是目前技術最成熟,普及率最高的兩種導航方式。LDS雷射定位系統是通過安裝在掃地機器人上方的雷射發射器和接收器測量設備與環境距離的變化以實現定位,定位比較精確。視覺導航是通過複雜的算法讓機器人能夠通過感知由亮度不同的光點組成的光學圖像來進行定位。
  • 晶片上實現雷射雷達!MIT 在讀博士拿獎學金創立公司,產品 3 年內或...
    雷射雷達傳感器通過掃描波長 850-1550 納米的光束、利用反射的光信號建立區域三維地圖,從而提供空間信息。不論是白天還是夜間,雷射雷達都能提供高解析度及明確的範圍和速度信息。其工作原理是,向目標發射探測信號,將反射回來的信號與發射信號進行比較並作適當處理,從而獲得目標的眾多參數。
  • 如何利用iPhone 12 Pro的雷射雷達掃描儀測量身高?
    例如,iPhone 12 Pro和iPhone 12 Pro Max的背面配有雷射雷達掃描儀,可讓用戶創建主體的深度圖。但是,這不是用戶利用該掃描儀可以唯一實現的功能,還可以做許多其它很酷的事情。例如,用戶可以使用iPhone 12 Pro的雷射雷達掃描儀來測量某人的身高。iPhone 12 Pro機型上的雷射雷達掃描儀是一項出色的功能,可實現增強現實功能。
  • 蘋果12的雷射雷達有用嗎 蘋果iPhone12雷射雷達有必要花錢買嗎
    蘋果12的雷射雷達有用嗎iPhone12 正式面世。與基本機型相比,iPhone 12 Pro 和 iPhone 12 Pro Max 的後置攝像頭除了多一枚長焦鏡頭,還增加了一顆 LiDAR,雷射雷達掃描儀。這顆雷射雷達是什麼?它能為你的手機帶來什麼新體驗?