一组研究人员证明,可以远程入侵流行的家用机器人吸尘器以充当麦克风。
研究人员(包括马里兰大学计算机科学系的助理教授Nirupam Roy)从流行的真空机器人中的基于激光的导航系统中收集信息,并应用信号处理和深度学习技术来恢复语音并识别正在播放的电视节目与设备位于同一房间。
这项研究表明,即使没有麦克风,任何使用光检测和测距(Lidar)技术的设备都可以被操纵来收集声音。这项工作与新加坡大学的助理教授Jun Han合作,在2020年11月18日举行的计算机协会嵌入式网络传感器系统会议(SenSys 2020)上进行了介绍。
马里兰大学高级计算机研究所(UMIACS)的联合任命罗伊(Roy)说:“我们欢迎将这些设备带入我们的家中,对此我们什么都没有考虑。”
“但是我们已经证明,即使这些设备没有麦克风,我们也可以重新利用它们用于导航的系统来监视对话并潜在地泄露私人信息。”
家用真空机器人中的激光雷达导航系统在房间周围发射激光束,并在激光束反射附近物体时感应到激光的反射。机器人使用反射的信号绘制房间的地图,并避免在房屋中移动时发生碰撞。
隐私权专家建议,通常由真空机器人制作的地图(通常存储在云中)构成潜在的隐私漏洞,使广告商可以访问有关房屋大小等信息(暗示收入水平)以及其他与生活方式相关的信息。罗伊(Roy)和他的团队想知道,这些机器人中的激光雷达(Lidar)是否还会在用户家中或企业中作为录音设备带来潜在的安全风险。
声波会导致物体振动,而这些振动会导致从物体反射回来的光线略有变化。自1940年代以来就一直用于间谍活动的激光麦克风能够将这些变化转换回声波。但是激光麦克风依赖于在非常光滑的表面(例如玻璃窗)上反射的目标激光束。
另一方面,真空激光雷达用激光扫描环境,并感测形状和密度不规则的物体向后散射的光。真空传感器接收的散射信号仅提供恢复声波所需信息的一小部分。研究人员不确定是否可以操纵真空机器人的激光雷达系统充当麦克风,以及不确定该信号是否可以解释为有意义的声音信号。
首先,研究人员入侵了一个机器人真空吸尘器,以表明他们可以控制激光束的位置并将感测到的数据通过Wi-Fi发送到笔记本电脑,而不会干扰设备的导航。
接下来,他们用两个声源进行了实验。一种来源是通过计算机扬声器播放的人类语音朗读数字,另一种来源是通过电视条形音箱播放的各种电视节目的音频。Roy和他的同事随后捕获了真空导航系统感应到的激光信号,该激光信号从放置在声源附近的各种物体反射回来。物品包括垃圾桶,纸板箱,外卖容器和聚丙烯袋-这些物品通常在典型的地板上可以找到。
研究人员通过深度学习算法传递了他们收到的信号,这些算法经过训练可以匹配人的声音或识别电视节目中的音乐序列。他们称为LidarPhone的计算机系统以90%的准确度识别并匹配了语音号码。它还从一分钟的录制内容中识别出90%以上的电视节目。
罗伊说:“当您认为我们都通过电话订购食物并通过计算机开会时,并且我们经常说出信用卡或银行信息时,这种威胁现在比以往任何时候都更加重要。”罗伊说。“但是对我来说,更令人担忧的是,它可以揭示更多的个人信息。此类信息可以告诉您我的生活方式,我工作了多少小时,我正在做的其他事情。以及我们所看到的电视上的电视节目可以揭示我们的政治取向。这对于那些可能想要操纵政治选举或向我传达非常具体的信息的人来说至关重要。”
研究人员强调,真空吸尘器只是基于激光雷达的间谍活动的潜在漏洞之一。许多其他设备也可能遭受类似攻击,例如用于面部识别的智能手机红外传感器或用于运动检测的被动红外传感器。
罗伊说:“我相信这是一项重要的工作,它将使制造商意识到这些可能性,并触发安全和隐私界提出解决方案,以防止此类攻击。”