搜索
爱集微APP下载
登录
所谓“激光麦克风”,也是冷战期间用来监听长距离对话的一款著名工具。情报人员可将激光对准远处窗户,然后通过监测玻璃的振动情况,来尝试解码室内发生的对话内容。然而在本周发表的一项新颖研究中,学者们却想到了将智能吸尘器上的导航组件 —— 即激光雷达(LiDAR)传感器 —— 变身为让人意想不到的监听麦克风!
研究配图(来自:ACM)
据悉,马里兰大学(UMD)和新加坡国立大学(NUS)的学者们,将这套概念应用到了小米Roborock 真空吸尘机器人上。
当然,LidarPhone 攻击并没有说起来那么简单。首先攻击者需要满足一些条件,尤其是预先利用恶意软件(或受污染的更新方式)来修改吸尘器的固件,以便控制 LiDAR 组件。
主要原因是扫地机器人的 LiDAR 传感器需要通过不停旋转的方式来工作,但这也减少了攻击者可以收集的“数据点”的数量。
通过被恶意修改的固件,攻击者可以将扫地机器人的 LiDAR 传感器朝向固定,以记录声波振动对某个物体表面产生的影响。
此外由于民用级 LiDAR 组件的精度远不及监视级激光麦克风,研究人员还需要将收集到的极光读数上传到攻击者的远程服务器,以作进一步的增强解析处理(达到人类观察者可理解的水平)。
测试期间,研究团队通过改变扫地机器人与物体和声源之间的距离,成功地验证了 LidarPhone 这种新颖的攻击方式。不过这项研究的主要内容,还是侧重于对数值的恢复(据说有 90% 的精度)。
研究人员进一步解释称,这项技术还可用于识别讲述者的性别、甚至根据新闻节目的背景声来评估被监视者的政治倾向。
不过在实际操作中,与其这么大费周章地入侵一台扫地机器人,还不如通过其它套路来诱骗受害者在他们的手机上安装恶意软件。
最后,有关这项研究的详情,已在 2020 年 11 月 18 日的 ACM 嵌入式网络传感器系统大会(SenSys 2020)上作过介绍。
