警告!|LidarPhone攻击将智能吸尘器变为监听麦克风_LidarPhone攻击将智能吸尘器变为

【警告!|LidarPhone攻击将智能吸尘器变为监听麦克风】所谓“激光麦克风”，也是冷战期间用来监听长距离对话的一款著名工具。情报人员可将激光对准远处窗户，然后通过监测玻璃的振动情况，来尝试解码室内发生的对话内容。然而在本周发表的一项新颖研究中，学者们却想到了将智能吸尘器上的导航组件 —— 即激光雷达（LiDAR）传感器 —— 变身为让人意想不到的监听麦克风！

文章图片

研究配图（来自：ACM）
据悉，马里兰大学（UMD）和新加坡国立大学（NUS）的学者们，将这套概念应用到了小米 Roborock 真空吸尘机器人上。
当然，LidarPhone 攻击并没有说起来那么简单。首先攻击者需要满足一些条件，尤其是预先利用恶意软件（或受污染的更新方式）来修改吸尘器的固件，以便控制 LiDAR 组件。
主要原因是扫地机器人的 LiDAR 传感器需要通过不停旋转的方式来工作，但这也减少了攻击者可以收集的“数据点”的数量。

文章图片

通过被恶意修改的固件，攻击者可以将扫地机器人的 LiDAR 传感器朝向固定，以记录声波振动对某个物体表面产生的影响。
此外由于民用级 LiDAR 组件的精度远不及监视级激光麦克风，研究人员还需要将收集到的极光读数上传到攻击者的远程服务器，以作进一步的增强解析处理（达到人类观察者可理解的水平）。
测试期间，研究团队通过改变扫地机器人与物体和声源之间的距离，成功地验证了 LidarPhone 这种新颖的攻击方式。不过这项研究的主要内容，还是侧重于对数值的恢复（据说有 90% 的精度）。

Spying with Your Robot Vacuum Cleaner（via）
研究人员进一步解释称，这项技术还可用于识别讲述者的性别、甚至根据新闻节目的背景声来评估被监视者的政治倾向。
不过在实际操作中，与其这么大费周章地入侵一台扫地机器人，还不如通过其它套路来诱骗受害者在他们的手机上安装恶意软件。
最后，有关这项研究的详情，已在 2020 年 11 月 18 日的 ACM 嵌入式网络传感器系统大会（SenSys 2020）上作过介绍。