拖着疲惫的身子回家。经过一天的辛苦劳作,农民工们终于开始了“翻身唱农奴”的生活。先把年会上被抽的智能音箱叫醒,指示它第二天早上自己起床上班,然后指示前女友送的扫地机器人开始打扫房间。尘土飞扬,心情十分舒畅。然而,你有没有想过,扫地机器人只是假装努力工作,其实是前女友派来偷听你的间谍?别笑,这不是演习。事实上,这种可能性是存在的。1、激光麦克风很多人肯定都知道,在冷战时期,有一种非常著名的窃听器,叫做金唇。1945年,克格勃不遗余力地消耗珍贵木材,由能工巧匠将其制成精美的美国国徽,再经苏联青年之手送给美国驻苏联大使卡利曼。先驱者。特殊时期,切不可掉以轻心。卡里曼派人一遍又一遍地检查国徽。在确定它安全无可疑后,他欣喜若狂地把它高高地挂在办公室里,一直挂了八年。殊不知,在这精美的国徽中隐藏着一种特殊的窃听器:世界上第一台不需要电源的窃听器。从外面看,它就像一只方头细尾的金属蝌蚪,但里面却是满满的金色。金唇的薄膜与天线相连。当Kaliman在房间里说话时,声音会导致薄膜在空气中振动。苏联克格勃已经在对面大楼布置了激光雷达和接收器,雷达对准天线发射激光。记录振动的激光会反射到接收器,只要将振动解码,就可以知道卡里曼说了什么。巧妙而隐秘的设计让金立一举成为窃听榜单之王。做金唇的成本太高了。在现实生活中,激光麦克风的虫害目标大多是窗户玻璃。但客观来说,激光虫的部署难度极大。很难将激光雷达设置在一个近乎完美的平行位置,或者在窗口上放一个棱镜来对准接收器,同时又能保证不被对方探测到。简单的。但是,激光虫一旦部署成功,也极难被发现,是一个高风险、高收益的项目。知名情报承包商Palantir的联合创始人AlexKarp曾透露,他办公室的所有窗户玻璃都装有声学传感器,用白噪声使玻璃振动,以抵御激光麦克风的窃听。只是窗玻璃是固定的,人却不是。如果激光麦克风在人眼底下也能名正言顺地动,那岂不是更糟?事实上,已经有人成功了。2.扫地机器人,变身!马里兰大学和新加坡国立大学的研究人员正在思考一个问题:有没有什么东西既有激光雷达本身又有自由穿梭的正当??理由?答案是:扫地机器人。激光雷达是扫地机器人的眼睛。通过向外部发射激光,它可以测量自身与环境物体之间的距离,从而构建精确的地图,灵敏地检测障碍物,并高效地清洁整个房屋。那么理论上,扫地机器人有成为激光麦克风的潜力,但真的能实现吗?学者们立马出击,将目标对准了畅销海外的小米扫地机器人石头扫地机器人。研究人员设想了一种攻击思路:1.控制扫地机器人石头扫地机器人的激光雷达组件;2.访问激光雷达读数;3.对采集到的数据进行解码,实现窃听。按照这种攻击思路,研究人员首先对扫地机器人石头扫地机器人进行了固件逆向,成功获取了系统的最高访问权限,控制了激光雷达组件。大家可能已经注意到,扫地机器人在清扫过程中并没有停留在原地,而是一直在移动,也就是说激光雷达一直在旋转,以360度检测环境物体,避免撞到障碍物。不断旋转的激光雷达给数据采集带来困难。研究人员从固件入手,先让雷达停止转动,然后将激光对准一个物体,这样就可以连续记录物体表面的声波振动,为后续的破解打下坚实的基础。随后,他们开发了一个名为LidarPhone的窃听系统,并安装在石头上。LidarPhone的主要用途是远程收集激光雷达读数。最后一步,研究人员对收集到的激光雷达数据进行处理,以达到窃听的目的。在这一步中,由于扫地机器人身上的激光雷达远达不到监控级激光的精度,研究人员需要先将激光读数上传到自己的服务器,并进行信号增强处理,使音质达到标准。执行音频提取。作为攻击实验的结果,研究人员成功收集了超过19个小时的录音,共计3万多句,准确率在90%左右。在窃听实验过程中,研究人员不断调整扫地机器人与物体的距离、声源与物体的距离,测试LidarPhone对不同物体的攻击效果。测试发现,从地毯到垃圾桶,激光数据可以在许多家居用品上收集。此外,激光雷达捕捉到的新闻节目的声音不仅可以识别说话者的性别,甚至可以判断他们的政治倾向。窃听实验成功后,研究人员表示:虽然本次实验只使用了扫地机器人,但并不代表其他设备没有风险。别忘了手机上的TOF镜头也是用红外线的。这次攻击虽然只是学术研究,但却再次给我们敲响了警钟:在互联网时代,安全漏洞就像武林高手的一脚,席卷大片区域,就像打球一样。
