当你的扫地机器人在房子周围工作时，要注意它可能会在灰尘和灰尘中拾取私人对话。来自美国国立大学的计算机科学家已经证明，使用一个普通的吸尘器及其内置的光探测和测距（Lidar）传感器，确实有可能监视私人谈话。

这种被称为LidarPhone的新方法通常用于在家中导航的扫地机器人Lidar传感器重新应用到基于激光的麦克风中，以窃听私人对话。

这个由国立大学计算机科学系助理教授韩俊和他的博士生Sriram Sami领导的研究小组成功地恢复了语音数据。新加坡国立大学的学生戴一民先生和肖恩谭瑞祥先生，以及马里兰大学的助理教授尼鲁帕姆·罗伊也参与了这项工作。

萨米先生说：“智能设备的扩散，包括智能扬声器和智能安全摄像头，增加了黑客窥探我们隐私的渠道。我们的方法表明，现在只需使用像家用机器人吸尘器这样无害的东西就可以收集敏感数据。我们的工作表明，迫切需要找到切实可行的解决办法，以防止此类恶意攻击。”

这项工作于2020年11月18日在计算机械协会（Association for Computing Machinery）举行的嵌入式网络传感器系统大会（Association for Computing Machinery）上发表，并获得了最佳海报亚军奖。

攻击是如何进行的

LidarPhone攻击方法的核心是Lidar传感器，它发射一个不可见的扫描激光，并创建周围环境的地图。通过将激光反射到普通物体上，如垃圾箱或位于电脑扬声器或电视音箱附近的外卖袋，攻击者可以获得使物体表面振动的原始声音的信息。通过应用信号处理和深度学习算法，可以从音频数据中恢复语音，并有可能获得敏感信息。

在他们的实验中，研究人员使用了一个普通的扫地机器人，有两个声源。一种是从电脑扬声器中读出数字的声音，另一种是通过电视音箱播放的电视节目的音乐片段。

研究小组收集了超过19小时的录音音频文件，并通过深度学习算法将其传递给这些算法，这些算法被训练成匹配人声或识别音乐序列。该系统能够检测出被大声说出的数字，这些数字可能构成受害者的信用卡或银行账号。电视节目中的音乐片段可能会透露受害者的观看偏好或政治倾向。该系统对语音数字的分类准确率达91%，对音乐片段的分类准确率达90%。这些结果明显高于10%的随机猜测。

研究人员还对常见的家用材料进行了实验，以测试它们对激光雷达激光束的反射效果，发现不同材料的音频恢复精度各不相同。他们发现反射激光束最好的材料是有光泽的聚丙烯袋，而最差的是有光泽的纸板。

防止此类攻击

为了防止激光雷达被误用，研究人员建议用户考虑不要将扫地机器人连接到互联网上。研究小组还建议激光雷达传感器制造商采用一种不能被覆盖的机制，以防止当激光雷达不旋转时内部激光发射。

“从长远来看，我们应该考虑我们对越来越‘智能’住宅的渴望是否值得潜在的隐私影响。我们可能不得不接受，每一个新的互联网连接传感设备进入我们的家庭都会对我们的隐私造成额外的风险，并谨慎地做出选择，”韩副教授分享道。

今后的工作

该团队正在研究将从激光雷达电话学到的想法应用到自动驾驶车辆上，这些汽车也使用激光雷达传感器，因为它们也可以通过车窗的微小振动来窃听附近汽车上发生的对话。他们也在研究最新智能手机上发现的主动激光传感器的漏洞，这可能会暴露出更多的隐私问题。