行走自由的扫地机器人，可能正在偷偷监听你

拖着疲惫的身体回到家&＃xff0c;辛苦工作了一天的打工人&＃xff0c;终于开始了“翻身农奴把歌唱”的生活。

先唤醒年会抽的智能音箱&＃xff0c;吩咐它第二天早上叫自己起床上班&＃xff0c;再指使前女友送的扫地机器人开始清洁房间&＃xff0c;而你大腿翘在二腿上&＃xff0c;余光看着它在房间里吸尘纳灰&＃xff0c;心情巴适得很。

但是&＃xff0c;你有没有想过这样一种可能&＃xff1a;扫地机器人只是假装埋头苦干&＃xff0c;其实它是你前女友派来的间谍&＃xff0c;正在偷听你?

别笑&＃xff0c;这不是演习&＃xff0c;事实上&＃xff0c;这种可能性是存在的。

1、激光麦克风

想必不少人都知道&＃xff0c;在冷战时期&＃xff0c;曾出现了一个非常著名的窃听装置&＃xff0c;叫做金唇。

1945 年&＃xff0c;克格勃费尽心机&＃xff0c;不惜耗费名贵木材&＃xff0c;让能工巧匠把它做成了一枚精巧的美国国徽&＃xff0c;又借苏联少年先锋队员之手&＃xff0c;把它送给了美国驻苏大使卡里曼。

特殊时期&＃xff0c;决不能掉以轻心。

卡里曼派人翻来覆去的检查这枚国徽&＃xff0c;在确认安全&＃xff0c;没有任何可疑之处后&＃xff0c;才怀着欣喜&＃xff0c;把它高高挂在了办公室里&＃xff0c;一挂就是八年。

殊不知&＃xff0c;就在这枚精巧的国徽里&＃xff0c;藏着一个特制的窃听装置&＃xff1a;世界上第一个无需电源的窃听器。

从外观上看&＃xff0c;它像一只方脑袋、细长尾巴的金属蝌蚪&＃xff0c;但内部却很有含金量。

金唇的薄膜与天线相连&＃xff0c;当卡里曼在房间内说话时&＃xff0c;声音会通过空气引起薄膜振动&＃xff0c;而苏联克格勃早在对面楼里布置好了激光雷达和接收器&＃xff0c;雷达对准天线发射激光&＃xff0c;记录到振动的激光会反射到接收器上&＃xff0c;只要对振动进行解码&＃xff0c;就可以知道卡里曼都说了些什么。

巧妙又隐秘的设计&＃xff0c;让金唇一举成为窃听排行榜上的王者。

做一个金唇&＃xff0c;成本太高&＃xff0c;在现实生活中&＃xff0c;激光麦克风窃听器的目标&＃xff0c;大多是窗户玻璃。

但客观地说&＃xff0c;激光窃听器的部署难度极高&＃xff0c;要在保证不被对方察觉的同时&＃xff0c;把激光雷达设置在近乎完美的平行位置&＃xff0c;或者在窗口上放一个棱镜来对准接收器&＃xff0c;非常不容易。

可激光窃听器一旦部署成功&＃xff0c;同样极难被发现&＃xff0c;属于高风险、高收益的项目。

著名情报承包商 Palantir 的联合创始人亚历克斯•卡普&＃xff0c;就曾自曝说&＃xff0c;他办公室的所有窗户玻璃&＃xff0c;统统安装了声学传感器&＃xff0c;用白噪声震动玻璃&＃xff0c;以此来对抗激光麦克风的窃听。

只是&＃xff0c;窗户玻璃是固定的&＃xff0c;人可不是&＃xff0c;如果激光麦克风能够名正言顺在人眼皮子底下活动&＃xff0c;岂不是更要坏菜?

其实&＃xff0c;已经有人成功了。

2、扫地机器人&＃xff0c;变身!

来自马里兰大学和新加坡国立大学的研究人员&＃xff0c;就在思考一个问题&＃xff1a;有什么东西&＃xff0c;本身既有激光雷达&＃xff0c;又有正当理由穿梭自如?

答案是&＃xff1a;扫地机器人。

激光雷达是扫地机器人的眼睛&＃xff0c;通过对外发射激光&＃xff0c;能够测量自身与环境物体之间的距离&＃xff0c;从而构建精准地图&＃xff0c;灵敏检测障碍物&＃xff0c;高效完成整座房屋的清扫。

所以从理论上来说&＃xff0c;扫地机器人拥有成为激光麦克风的潜质&＃xff0c;但真的能实现吗?学者们立刻着手攻击&＃xff0c;并瞄上了在海外热销的小米扫地机器人 Roborock。

研究人员预想了一个攻击思路&＃xff1a;

1、控制扫地机器人 Roborock 的激光雷达组件;

2、访问激光雷达读数;

3、对收集到的数据进行解码&＃xff0c;实现窃听。

按照这个攻击思路&＃xff0c;研究人员先对扫地机器人 Roborock 的固件进行逆向&＃xff0c;成功拿到系统的最高访问权限&＃xff0c;控制了激光雷达组件。

你可能发现了&＃xff0c;扫地机器人在清扫过程中&＃xff0c;并非原地停留&＃xff0c;而是一直在移动&＃xff0c;这就意味着激光雷达全程都在旋转&＃xff0c;360 度检测环境物体&＃xff0c;以免自己撞上障碍物。

不停旋转的激光雷达&＃xff0c;给数据收集带来了难度。研究人员从固件入手&＃xff0c;先让雷达停止旋转&＃xff0c;再让激光对准一个物体&＃xff0c;这样就能持续记录到物体表面的声波振动&＃xff0c;为后续破解打好基础。

随后&＃xff0c;他们又开发了一个窃听系统&＃xff0c;命名为 LidarPhone&＃xff0c;将它安装在了 Roborock 的身上。LidarPhone 的主要作用&＃xff0c;就是远程收集激光雷达读数。

最后一步&＃xff0c;研究人员对收集到的激光雷达数据进行处理&＃xff0c;实现窃听目的。

在这一步中&＃xff0c;由于扫地机器人身上的激光雷达&＃xff0c;远达不到监控级激光的精确度&＃xff0c;所以研究人员需要先将激光读数上传到自己的服务器上&＃xff0c;进行信号增强处理&＃xff0c;让声音质量达标&＃xff0c;再进行音频提取。

攻击实验的结果是&＃xff0c;研究人员成功收集到超过 19 个小时的录音&＃xff0c;共计超过 30,000 个语句&＃xff0c;准确率约为 90%。

在窃听实验过程中&＃xff0c;研究人员不断调整扫地机器人和物体、声源和物体之间的距离&＃xff0c;用不同物体测试了 LidarPhone 的攻击效果。

测试发现&＃xff0c;不管是地毯还是垃圾桶&＃xff0c;很多家庭物体都可以进行激光数据收集。此外&＃xff0c;通过激光雷达捕捉到的新闻节目声音&＃xff0c;不仅能够识别演讲者的性别&＃xff0c;甚至还能确定他们的政治倾向。

窃听实验成功后&＃xff0c;研究人员表示&＃xff1a;虽然这次实验只用了扫地机器人&＃xff0c;但这并不意味着其他设备就没有风险&＃xff0c;可别忘了&＃xff0c;手机上的 TOF 镜头用的也是红外线。

尽管这次攻击只是一次学术研究&＃xff0c;但它却又给我们敲响了一次警钟&＃xff1a;

网络时代&＃xff0c;安全缺口就像武林高手的一记扫堂腿&＃xff0c;横扫一大片&＃xff0c;跟玩儿一样。