激光麦克风这项技术并非是最近出现的,早在冷战时期,情报人员就利用这项技术将激光对准远处的窗户,通过监视玻璃的震动,并对震动进行解码,从而实现破译房间中人员对话的目的。来自马里兰大学和新加坡国立大学的学者采用了同样概念,并将它应用在了一台小米生态链品牌——石头的真空吸尘器(扫地机器人)。
不会直接发起攻击 须满足某些条件
LidarPhone攻击并不是直截了当的,它需要满足某些条件才能运转。
首先攻击者需要使用恶意软件或者经过恶意处理的更新来修改设备的固件,以达到控制激光雷达组件的目的。这是必需的,因为真空LiDARs是通过旋转进行工作,这意味着因此产生的声音震动会降低攻击者想要收集的数据点数量。
通过入侵固件,攻击者可以选择在需要的时候阻止真空激光雷达的运转,让它聚焦在附近的一个物体上,这样它就可以记录这个物体表面的声波震动。
此外,因为真空激光雷达组件的精确度远不及监听级的激光麦克风,所以收集到的激光读数上传到攻击者的远程服务器上之后还需要进一步的处理,以增强信号,使得声音质量达到监听人员可以听清的状态。
研究人员表示,尽管有这些障碍,但它们还是成功的从测试的石头扫地机器人中的激光雷达导航组件中记录并获得了音频数据。
同时,研究人员还使用了不同的物体测试LidarPhone攻击的有效性、改变扫地机器人和物体之间的距离、声音源和用以监听声波震动的物体之间的距离等多种测试方式进行实验,实验的结果表明,测试中所获取的数据转换成有效的音频数据之后,识别准确率达到了90%。
参与研究的学者还表示,这项技术甚至可以识别说话者的性别,甚至还可以捕捉到新闻节目中播放的音乐。
仅仅只是学术研究 暂时还不必恐慌
虽然LidarPhone攻击看起来像是严重侵犯隐私的攻击方式,但研究人员表示暂时还不需要恐慌,因为这种类型的攻击有很多的先决条件,绝大多数情况下攻击都不会实现。相比入侵扫地机器人的固件来控制其激光导航组件而言,还有很多更简单容易的方式来达到同样的目的,比如在用户的手机上安装带有恶意功能的应用软件等等。
LidarPhone攻击作为一项研究,可以用来增强未来包括智能扫地机器人在内的一些智能物联网设备的安全性设计。
参与研究的学者们也给智能设备厂商提出了建议,如果设备开启后,除了运转期间之外,包括在待机的时候都设定为自动且强制关闭激光雷达导航组件,这样就可以避免设备遭入侵之后被用以监听工作。
京公网安备 11010802033237号
