科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?

标签: 智能家居 隐私 网络安全 投稿 | 发表时间:2020-11-28 19:20 | 作者:学术头条
出处:http://www.tmtpost.com

图片来源@视觉中国

图片来源@视觉中国

文丨学术头条

在当今的信息互联网时代,个人隐私信息已不再属于个人。互联网在为我们提供便利的同时,也给我们的生活和工作带来了一定的风险。

事实证明,越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息,无良商家也会通过倒卖用户信息来牟取暴利。更令人恐慌的是,不仅仅是我们在虚拟网络上的个人信息被泄露,我们的实际生活也遭到了“恶意”入侵,比如难以发现的针孔摄像头和常用的家居物品,他们无一不在“监视”着我们的生活。

而现在,“窃听”方式似乎变得更加难以防备,而且比你想象得更加容易。 可能一个扫地机器人和一个垃圾桶,就可以使你的个人隐私暴露无遗。

近日,由新加坡国立大学(NUS)、美国马里兰大学学院市分校(UMD)研究人员组成的科研团队,成功远程入侵了一台家用扫地机器人,使其充当窃听器来“窃听”屋内的私人信息。这项研究表明,即使没有安装传统的“窃听器”,不法分子也可以操纵家居设备来窃取他人信息。

相关论文也以“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”为题在线发表。

吸尘器?窃听器!

在过去几年中,利用智能传感器实现自主运行的扫地机器人已经越来越广泛地被用于个人家庭中。

工作时,配备有激光雷达导航系统的扫地机器人,会使用脉冲激光来测量与附近物体间的距离,它会向房间四周发出激光束,并感应反射光束,然后利用反射信号绘制出整个房间的地图,从而避免在房屋内发生不必要的碰撞。

此前已有隐私专家建议,扫地机器人制作的地图(通常存储在云平台中)会构成潜在的隐私漏洞,使广告商可以借此判断房屋大小(这可能暗示收入水平)以及其他与生活方式相关的信息。

而在这项研究中,论文作者之一、马里兰大学计算机科学系助理教授 Nirupam Roy 及其合作者则提出了另一种猜想:

扫地机器人中的激光雷达系统,是否有可能成为不法分子在个人家中或企业中的窃听设备,并带来潜在的安全风险呢?

于是,他们创造了一种名为“LidarPhone”的监听系统,并通过攻击一款小米 Roborock 扫地机器人进行了测试。 此次攻击的核心思想是:“黑”进扫地机器人后远程访问云平台,获取激光雷达数据并分析收集到的原始信号。研究人员表示,这将使攻击者可以窃听私人对话,从而泄露信用卡信息或可能用于威胁勒索的信息。

图 | 通过扫地机器人捕捉家中物品(比如垃圾桶)反射的声音信号进行窃听(来源:Sriram Sami)

那么,问题来了,吸尘器中并没有声音传感器,LidarPhone 是如何“听”到声音的?

我们知道,声波会导致物体振动,而这些振动又会导致从物体反射回来的激光束发生变化。 因此,攻击者就有可能由吸尘器接收到的激光信号及其变化,分析出导致这种变化的声波信号,进行成功窃听。

图 | 深度学习算法可以解释由扫地机器人捕捉到的分散声波,进而识别数字和音乐序列(来源:Sriram Sami)

自 20 世纪 40 年代以来就一直用于间谍活动的激光麦克风就是一个典型的例子。但是,激光麦克风依赖于在非常光滑的表面(例如玻璃窗)上反射的目标激光束,也就是说,一旦激光束接触到的物体表面不够光滑,最终就难以转换成声波。

在此次实验中,研究人员在小米 Roborock 扫地机器人上使用 LidarPhone 系统进行了概念验证(PoC)。首先,他们对扫地机器人的基于 ARM Cortex-M 的固件进行了反向工程;然后,利用 Dustcloud 软件堆栈(该设备是吸尘器的代理服务器或终结点服务器)中的问题,获得了对系统的 root 访问权限。

研究人员表示:“这类扫地机器人通常与小米云平台连接,以实现其标准操作和数据交换。我们使用设备上的 Valetudo 软件堆栈覆盖此接口,并通过本地网络控制机器人。”

然后,研究人员收集了两个语音序列——计算机扬声器和电视音箱播放的音乐,在记录的 19 个小时内总计发出了 30000 多个语音序列。 实验结果显示,LidarPhone 的数字和声音分类的平均准确度分别达到了约 91% 和 90%。 
图 | LidarPhone 对数字声源、性别、说话人的辨别准确度

图 | LidarPhone 对数字声源、性别、说话人的辨别准确度

利用 LidarPhone,研究人员可以监测到家庭中出现的不同声音——从地毯到垃圾桶,再到电视上流行的新闻频道(如 FOX、CNN 和 PBS)的各种介绍性音乐背景,甚至可以预测说话者的性别。  

仍需多加提防

尽管如此,LidarPhone 也并非完美,其在攻击过程中也遇到了各种各样的问题。

比如,与扫地机器人之间的距离和各种噪音的音量,都会影响整体效果,背景噪声水平和光照条件也会影响整体攻击效果。

研究人员表示,可以通过降低激光雷达信号的信噪比(SNR)来“阻止”攻击或降低攻击风险:以低于特定旋转速率的速度传输,没有选择在软件中覆盖此功能。

此外,手机也可能会成为攻击者的作案工具。“虽然我们以吸尘器为例研究激光雷达系统,但我们的发现可能会扩展到许多其他有源光传感器,包括智能手机的飞行时间(ToF)传感器。” ToF 相机使用红外线感应物体并将反射光线返至相机,光线离开并返回设备所需的时间(即飞行时间)使相机能够感应到深度,从而创建出整个空间的 3D 地图。

另一个好消息是,这种攻击操作起来相对复杂,要求攻击者必须已经破坏了设备本身。 此外,攻击者必须连接到被攻击者的本地网络上才能发起攻击。

但无论如何,这类攻击是一个重要的提醒:家中越来越普及的智能感应设备,很可能为私人对话与个人信息窃听提供了许多机会。

参考资料:

https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf

https://techxplore.com/news/2020-11-hacked-robotic-vacuum-cleaner-speech.html

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

相关 [科研 发现 隐私] 推荐:

科研人员发现隐私泄露无孔不入,扫地机器人已成新型“窃听器”?

- - 钛媒体:引领未来商业与生活新知
在当今的信息互联网时代,个人隐私信息已不再属于个人. 互联网在为我们提供便利的同时,也给我们的生活和工作带来了一定的风险. 事实证明,越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息,无良商家也会通过倒卖用户信息来牟取暴利. 更令人恐慌的是,不仅仅是我们在虚拟网络上的个人信息被泄露,我们的实际生活也遭到了“恶意”入侵,比如难以发现的针孔摄像头和常用的家居物品,他们无一不在“监视”着我们的生活.

UC浏览器中文版被发现会收集发送用户隐私数据

- - Solidot
加拿大多伦多大学公民实验室调查和比较了中文版UC浏览器和英文版UC浏览器,其中中文版被发现会收集和发送用户的隐私数据,但英文版却没有这么多隐私问题,明显内外有别. UC浏览器号称有5亿注册用户,是全球第四大移动浏览器,仅次于 Chrome、Android浏览器和Safari,每天有1亿活跃用户,它已被阿里巴巴收购.

口令与隐私

- Kindy - 《程序员》杂志官网
就在我开始撰稿之时,英国女王正在二战盟军密码破译中心所在地向英国儿童宣布一项密码破解挑战赛. 这是自美国总统奥巴马在电视讲话中提醒公众注意密码安全后,第二位西方国家元首就很细节的安全技巧直接与民众进行对话,给充满口令和密码迷局的本月带来了有趣的风景. 微软决定强化Hotmail的口令安全管理,逐步禁止用户采用常见密码.

关于隐私那点事

- - 《商业价值》杂志
个人信息的释放不可阻挡,这是整个互联网经济下一步发展的关键基石. 而如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是一个必须迈过去的坎儿. 多年以后,当人们谈论起传说中的2013年315晚会,记住的应不仅仅是那句“大概八点二十发”,“隐私”问题正在成为悬在中国互联网经济头上的达摩克利斯之剑,随时可能酿成巨大的产业灾难.

HttpOnly 隐私嗅探器

- - FEX 百度 Web 前端研发部
终于赶上个想点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具. 不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了. 而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了. 尽管这事和咱没啥关系,但本着拯救世界和平的目的,还是打算去研究下:). 既然是 cookie 泄露,无非就两种.

Facebook 和它的隐私政策

- 云飞风起 - 爱范儿 · Beats of Bits
隐私的问题一直贯穿着 Facebook 的整个发展历程,在 Facebook 历史上有两次重大危机是因为隐私的问题而引起的. 在美国时间的星期四,Facebook 将实行新的隐私政策. 在 Facebook 实行隐私政策前,我们回顾一下 Facebook 的隐私政策发展过程和那两次重大的危机. 在 Facebook 还名为 Thefacebook 的时候,“任何不在您联系人列表中的用户,都无法查看您在 Thefacebook 提交的个人信息.

关系经济下的隐私悖论

- - 《商业价值》杂志
很快,我们就将进入一个关系经济的时代. 过去10年来,互联网带来的数字化轨迹,让每个ID都可以成为被精确定义的个体,可以与相关信息精确的关联;. 而社交网络导入的现实人际关系和创造出的新人际关系,则让每个个体被“关联”起来,而信息得以基于关系更高效的流动;. 然后,基于智能终端的移动互联网则更进一步,个体不仅仅可以与其他个体和信息关联起来,还可以马上直接回馈到现实之中,此时信息的流动已经不再是终点.

如何控制您的在线隐私

- - LinuxTOY
只不是关于在线相册,不是关于明文密码,而是关于那些或许比你自身都更了解你自己的搜索引擎和互联网广告商. 以为 清除了浏览器本地历史记录就没人知道你到底浏览些什么网站了. 下面是个简单例子解释为什么:. 假设你访问旅游咨询网站 A 查询关于渡假景点 Z 的信息,网站 A 上包含了来自互联网广告商 G 的广告 Cookies.

你真的在意隐私么?

- 纸条 - 36氪
最近的CIQ上传用户隐私事件闹得沸沸扬扬,人们说智能手机的普及让他们越来越没有隐私可言. 在我们报道360推出专门针对CIQ的检测工具后,甚至有微博用户笑称,相比CIQ,他更不相信360. 国内的360和腾讯是在隐私上被人诟病最多的两家公司,人们说360收集用户信息,说腾讯监控QQ聊天记录,今天看到微博用户的评论,让我想起Seth Godin在去年9月份写得一篇文章 - 你真的在意隐私吗.

大数据下的个人隐私

- - 人月神话的BLOG
前几天听了罗胖《逻辑思维》里面的大数据下的个人隐私,谈下个人看法. 不知道大家是否还有印象在两年前有个微博,通过大数据分析曝光了某个人具体的居住地址和位置,而依赖的仅仅是该人前后发的多种照片分析和个人的一些微博言语. 现在的各种新媒体和社交工具太多,这些工具时刻都在有你这个自媒体不断的发送各种信息,再加上信息直接的相关性分析很容易得出某些结论.