隐私泄露无孔不入?扫地机器人已成为新型“监听设备”
据悉 , 新加坡国立大学(NUS)、美国马里兰大学学院市分校(UMD)合作 , 他们的研究人员远程入侵小米扫地机器人 , 成功策反扫地机器人成为自己的窃听器 。
【隐私泄露无孔不入?扫地机器人已成为新型“监听设备”】不久之后这项研究的论文“Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors”发表 , 引起公众对于智能生活的恐慌 。
这一研究迅速成为舆论报道的焦点 , 是不是我们连现实生活也被监督起来?(论文中译:用你的机器人吸尘器进行间谍活动:通过激光雷达传感器窃听”)
文章插图
扫地机器人的激光雷达激光雷达简称LDS , 全名Laser Direct Structuring , 它是现代扫地机器人必不可少的核心零部件之一 , 能实现扫地机器人的精确定位 , 十分高效 。
扫地机器人工作的时候 , 激光雷达会高速旋转发射出超声波 , 触碰到障碍物以后 , 会产生激光波折后到扫地机器人 。
激光雷达就是通过声波从发射出去的时间与接收到激光的时间 , 来判断自己与障碍物的距离 , 从而有效避开障碍 。
文章插图
这一工作原理类似于蝙蝠的飞行 , 事实上雷达本来就是参照蝙蝠的超声波发明的 , 激光雷达只是将声波变成了激光而已 , 比声波靠谱 。
工作中激光雷达不会只发出一道声波而是向四周不断释放 , 以此不仅能知道距离 , 还能精准确定自己的位置 , 从而准确回到充电的地方 。
当然 , 这只是一些表面的解释 , 真正的原理使用到扫地机器人的时候确实相当难以实现 , 不然早期的扫地机器人也不至于装不起它 , 到处碰壁盲扫 。
文章插图
科研团队的入侵思路:云数据平台团队在项目研究初期就提出了“扫地机器人中的激光雷达系统 , 是否有可能成为不法分子在个人家中或企业中的窃听设备 , 并带来潜在的安全风险呢?”这一猜想 。
围绕这个猜想 , 研究团队很快确定了研究目标 , 就是闯进扫地机器人的数据储存与处理平台 , 获取激光雷达数据并分析收集到的原始信号 。
研究院人员表示 , 这些原始信号就包括扫地机器人家里 , 主人的一切对话 , 他们的对话会成为不法分子取得个人收益的重要内容 。
文章插图
科研团队的入侵原理:改造激光雷达科研人员猜想声波会使物体振动从而产生激光回到扫地机器人接收器上 , 他们可以分析扫地机器人接收到的激光强弱和变化 , 分析使得激光变化的原因 , 从而进行窃听 。
很快科研人员就把目标瞄准小米的 Roborock 扫地机器人 , 首先他们在扫地机器人身上装上了自己的窃听系统: LidarPhone 系统 , 下一步是改造机器 。
文章插图
改造扫地机器人的ARM架构 , 然后再改造扫地机器人的中间服务器与终端服务器 , 从而成功进入了储存和处理数据的云平台 , 开始窃听 。
在为期19个小时的监控中 , 研究人员分别对计算机扬声器和电视音箱播放的音乐进行窃听 , 内总计接收到了 30000 多个语音序列 。
将序列进行比对 , 实验结果显示 , LidarPhone 的数字和声音分类的平均准确度分别达到了约 91% 和 90% 。
文章插图
扫地机器人成窃听器:两大难处通过这个实验不难看出 , 除了小米扫地机器人以外 , 其它扫地机器人依然能成为窃听者的隐秘设备 , 研究人员还表示 , 手机也可以 。
推荐阅读
![[澎湃新闻]如何变废为宝,把二氧化碳握在手中?](http://ttbs.guangsuss.com/image/184a5c800afe6c309a05f2e12b53ea70)
- AMD Ryzen 7 5700G“Zen 3”APU规格泄露 时钟频率高达4.66GHz
- Git服务器配置错误导致日产汽车源码在网上泄露
- 微软调侃WhatsApp隐私策略调整 并推荐用户迁移至Skype
- Facebook向客户发邮件:对苹果隐私新规“别无选择”
- 外媒赞赏戴尔笔记本的摄像头隐私挡板设计 希望其它厂商能够跟进
- 意大利运营商Ho Mobile被曝数据泄露
- 为规避隐私标签不再更新ios应用?谷歌:或将本周更新
- 谷歌或于本周推出带有隐私标签的iOS App更新
- 谷歌回应质疑:首批带有隐私标签的iOS应用会在本周更新
- 对抗苹果隐私新规?iOS应用1个月没更新 谷歌回应了