财讯：科学家把小米扫地机器人改造成了窃听器，激光雷达还能这么玩

本篇文章1874字，读完约5分钟

酷产品的第一时间免费试玩，还有很多高质量的达人分享独特的生活经验，快来本众测，体验各行业最尖端、最感兴趣、最好的产品吧！ 下载地址也可以享受优惠哦！

原标题:科学家把小米扫地机器人改造成窃听器，激光雷达还可以这么玩

黑客是怎么窃听新闻的？

根据一项最新的研究，打扫房子的机器人有可能成为“犯罪工具”。

在年11月16-19日召开的国际无线传感器网络高层会议acm sensys (国际计算机协会智能传感系统大会)上，有来自美国马里兰大学和新加坡国立大学的论文，spyingwithyourrou

激光雷达“侧击”

原则上，研究人员的想法是利用扫地机器人导航组件激光雷达的传感器，进行新的语音侧信道攻击( acoustic side-channel attack )，即所谓的“激光麦克风”( lidarphone )

首先，说明与这个研究过程相关的一些用语。

一种是激光雷达

激光雷达是lidar，发射激光束检测目标位置、速度等特征量的雷达系统。

简单来说，就是向目标发射探测信号，将反射的信号与发射信号进行比较，适当地解决，得到目标的很多参数的原理。

激光雷达可以获得三维地理新闻。 这不仅用于军事用途，相关数据也广泛应用于资源勘探、城市规划、农业开发、环境监测、交通通信、防震灾害等多个方面。

在工业界，激光雷达不仅是自动驾驶、机器人，年苹果相继推出的ipad pro和iphone 12 pro系列新产品也有该技术的支持，在ar等行业增加了越来越多的想象空之间。

第二个是边信道攻击。

其全名是side channel attack，也称为边信道攻击。 如名称所示，与使用通常的硬件和软件手段暴力解读被攻击对象的方法不同，侧信道攻击主要通过加密的电子设备运行中的时间消耗、消耗电力、电磁辐射等“侧信道”进行攻击。

学术界对这种新攻击的研究，从1990年代开始，比以前传来的密码破译方法的有效性更高。 因为由此产生的威胁很大。

第三个是激光麦克风。

激光麦克风lidarphone与将近一个世纪前的大著名窃听事件有关。

1945年，苏联少先队员们代表苏联KGB (苏联国家安全委员会)，向当时的美国驻苏联大使averell harriman献出了美丽的巨大木制国徽，作为两国友谊的证明。

averell harriman对着纯真可爱的孩子们保持警惕，把这个贵重物品放在自己的办公室里。 以来，这个国徽设置在美国驻苏联大使的办公室，共计持续了8年，期间办公室接待了4名大使。

但事实上，这个礼物是非常隐蔽的窃听装置。

本章内部有与天线相连的胶卷，说话声会引起胶卷的振动。 这时，附近暗地里放置的激光雷达向天线发射激光，激光受到振动返回接收器，通过解码可以知道房间的对话复印件。

本质上，激光通过窗户进入房间，反射光被音频信号调制后返回——这是激光麦克风的基本原理。

激光麦克风感知附近物体的细微振动，然后仔细解决和提取来自声音激光的反射信号的痕迹，以获取敏感于隐私的消息，例如受害者在电话会议中从计算机扬声器发出的声音，受害者看到的电视节目中

如果扫地机器人学会窃听

明确了基本想法后，研究者把扫地机器人改造成了窃听器。

根据论文，研究者的改造对象是小米roborock真空吸尘机器人。

改造后，研究者可以远程访问吸尘器的云平台，获取和分解数据。

研究者通过实验判断了该系统攻击的可行性:收集来自计算机扬声器和电视音响的数字声音和乐音，两组数据中包含19小时内产生的30000多个声音序列，各自的平均精度分别为91

论文共同作者之一，在马里兰大学高级计算机研究所( umiacs )共同工作的nirupam roy说:

同样的智能设备进入了千万户，没想到这些设备即使没有麦克风，也能重新调整导航系统进行监听。

有趣的是，扫地机器人利用反射信号绘制房间的“地图”，以防止移动时发生碰撞。 但安全专家认为，这样的“地图”一般存储在云中，会导致潜在的隐私泄露，广告主有可能获得家庭人口、收入和生活习惯相关的消息。

当然，和大部分研究一样，将实验室的结果应用于现实世界的黑客攻击场景并不容易。

因为黑客机器人除了需要通过固件更新重新调整激光雷达传感器的用途外，还需要访问称之为目标的本地互联网。 当然，拦截不是那么容易。 背景噪音水平、照明和与目标的距离等因素决定最终是否成功。

关于这项研究，安全专家graham cluley也指出:

这个扫地机器人有可能以低信噪比收集数据。 但是我现在不担心我家的扫地机器人和其他配备激光雷达技术的设备会监视我。