骇客如何窃听资讯?一项最新研究告诉我们,扫地机器人都可能成为「作案工具」。
今年 11 月 16~19 日举行的国际无线感测器网路峰会 ACM SenSys(国际电脑协会智慧感测系统大会),有篇美国马里兰大学和新加坡国立大学的论文,题为〈Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors〉(利用你的扫地机器人当间谍:透过光学雷达感测器窃听)。
光学雷达「旁敲侧击」
研究人员的想法是,利用扫地机器人的导航套件光达感测器,设计新型声音旁路攻击(acoustic side-channel attack),即所谓的「光达麦克风」(LidarPhone)。
先解释研究提到的几个术语。
一是光学雷达。
光学雷达即光达 LiDAR,是以发射雷射束探测目标位置、速度等特徵量的雷达系统。简单讲工作原理是:向目标发射探测讯号,比对反射回来的讯号与发射讯号并适当处理,获得目标的参数。
光达能取得 3D 地理资讯,这不仅能当作军事用途,相关资料也广泛用于资源勘探、城市规划、农业开发、环境监测、交通通讯、防震减灾等多方面。
产业界,光达不仅用于自动驾驶、机器人,今年苹果先后发售的 iPad Pro 2020 和 iPhone 12 Pro 系列,均有此技术加持,为 AR 等领域增加更多想像空间。
二是旁路攻击。
英文为 side channel attack,又称侧信道攻击、边信道攻击。顾名思义,与常规使用软硬体手段暴力破解被攻击物件不同,旁路攻击主要透过「旁门左道」攻击,如加密电子装置执行时间消耗、功率消耗或电磁辐射。
学界对这种新型攻击的研究源于 1990 年代,有效性比传统密码分析高,因此威胁很大。
三是光达麦克风。
光达麦克风即 LidarPhone,与近一世纪前的着名窃听事件有关。
1945 年,苏联少年先锋队员代表苏联国家安全委员会,向当时的美国驻苏联大使 Averell Harriman 献上一枚精美绝伦的巨大木製美国国徽,为两国友谊的见证。
Averell Harriman 面对纯真可爱的孩子就放下了戒心,并将这件珍品放进办公室。此后这枚国徽一直放在美国驻苏联大使的办公室里,总共 8 年,期间办公室经历了 4 任大使。
但实际上,这件礼物是十分巧妙的窃听装置。
这枚美国国徽内有与天线相连的薄膜,说话声会引发薄膜振动,这时偷偷安装在附近的光达会向天线发射雷射,接收振动后传回接收器,经过解码,就能知道屋里的谈话内容。
雷射透过窗户进入房间,反射光被音讯讯号调制回去并传回,这正是光达麦克风的基本原理。
光达麦克风能感测附近物体细微振动,接着仔细处理、撷取来自声音反射的讯号痕迹,捕捉敏感资讯,如受害者开电话会议时喇叭传出的声音、受害者观看的电视节目的音乐片段(可能洩露受害者的政治取向或电视节目偏好)。
当扫地机器人学会窃听
确定基本思路后,研究人员将扫地机器人改造成窃听器。论文显示,研究人员是用小米 Roborock 真空吸尘机器人为实验品。改造后,研究人员可远端存取吸尘器的云端平台,取得并分析数据。
研究人员评估了实验这系统的攻击可行性后──收集电脑喇叭、电视声音的数位声和音乐声,两组资料包含 19 小时内的 3 万多语音串列,各自平均準确率分别达 91% 和 90%。
论文合着者之一、于马里兰大学进阶电脑研究所(UMIACS)联合任职的 Nirupam Roy 说:
类似的智慧装置走进家庭,但大众没想到,就算这些家电没有麦克风,都可以重新调整导航系统,用于窃听。
特别的是,扫地机器人会利用反射讯号绘製房间的「地图」,避免移动时碰撞。但安全专家认为,「地图」通常存在云端,可能会造成潜在的隐私洩露,广告商可能会获得有关家庭人口、收入和与生活方式等资讯。
当然也如大多数研究,要将实验室结果应用到现实世界的骇客攻击,并非易事。
除了要骇进扫地机器人、透过韧体更新重新调整光达感测器的用途,骇客还需要骇进目标的区域网路。然后窃听并不是简单的事,背景杂讯、照明、与目标的距离等,都决定窃听是否成功。
安全专家 Graham Cluley 也指出:
这款扫地机器人有可能以低杂讯比收集资料。不过我现在并不担心我家的扫地机器人,或任何其他配有光达技术的装置来窃听我。
- Researchers hacked a robotic vacuum cleaner to record speech and music remotely
