在机器人真空中发现了一个新的安全缺陷,研究人员警告他们的激光 - 基于激光的导航系统可以被黑客攻击以记录私人对话。
马里兰州电脑科学部大学的科学家展示了一个他们称之为Lidarphone的系统,可以在声音波产生的Robovac的激光激光导航系统中读取振动,并将它们用来P出原始声音。
该团队成功地被攻击到了Xiaomi Roborock真空,并能够接管其激光器系统,使科学家能够控制光束并从中接收数据,而不会干扰其导航。
然后,研究人员捕获信号将各种家庭对象弹跳,作为两个不同的声源 - 计算机扬声器的人类语音背诵号,电视节目通过声音栏播放 - 并通过深学习的计算机算法来联系它们。他们发现Lidarphone能够识别和匹配口语号码,以及电视节目,精度为90%。
LIDARPHONK攻击的说明,黑客使用机器人真空的激光雷达传感器来记录视频会议呼叫的敏感信息。(图像:马里兰大学)
据助理教授Nirupam Roy,该研究揭示了一种在设备中的安全漏洞,我们经常在没有第二次思考的情况下欢迎我们的家园。
“我们已经表明,即使这些设备没有麦克风,我们也可以将他们用于播放的系统能够对谈话进行间谍,并可能揭示私人信息,”他说。
罗伊强调了利用基于LIDAR的间谍的风险,用于收集家庭工作中的人们的口头电话和信用卡号码等数据。
“更重要的是对我来说更有关,它可以揭示更多的个人信息。这种信息可以告诉你我的生活方式,我工作了多少小时,我正在做的其他事情。
“我们在电视上观看的是我们的政治取向。他补充说,这对可能想要操纵政治选举或目标非常特定的信息的人来说至关重要。
Roy警告说,智能手机和运动探测器中的其他设备,如红外传感器,可以以类似的方式使用。
“我相信这是一项重要的工作,使制造商意识到这些可能性,并触发安全和隐私社区来提出解决这些攻击的解决方案,”他说。
由机器人真空捕获的声波。(图像:马里兰大学)
使用激光器的捕获声音不是一种新技术,激光麦克风在20世纪40年代以来的间谍代理包中具有特色。隐私专家已经关注,robovacs生成的地图可用于提供广告商数据,例如家庭大小,布局和其他敏感信息。
