LidarPhone Attack将智能吸尘器转换为麦克风

一群学者在本周详细研究了新颖的研究，该研究将智能吸尘器转换为能够记录附近对话的麦克风。

这项名为LidarPhone的技术通过使用真空吸尘器内置的基于激光雷达的导航组件并将其转换为激光麦克风来工作。

激光麦克风是冷战期间用来记录远方对话的知名监视工具。情报人员将激光对准远处的窗户，以监视玻璃的振动情况并解码振动，以解密室内发生的对话。

马里兰大学和新加坡国立大学的学者也采用了相同的简单概念，但将其应用于了小米Roborock真空吸尘机器人。

LidarPhone攻击并不简单，需要满足某些条件。首先，攻击者将需要使用恶意软件或受污染的更新过程来修改吸尘器的固件，以便控制LiDAR组件。

之所以需要这样做，是因为真空LiDAR始终通过旋转来工作，该过程减少了攻击者可以收集的数据点数量。

通过污染的固件，攻击者将需要停止真空LiDAR的旋转，而使其一次聚焦在附近的一个物体上，从那里可以记录其表面如何振动成声波。

此外，由于智能真空LiDAR组件的精度远不及监视级激光麦克风，研究人员还表示，收集到的激光读数需要上载到攻击者的远程服务器中，以进行进一步处理，以增强信号并获得信号。声音质量达到人类观察者可以理解的状态。

尽管如此，尽管存在所有这些条件，研究人员表示，他们已经成功地从测试小米机器人的LiDAR导航组件记录和获取音频数据。

他们通过改变机器人与物体之间的距离以及声源与物体之间的距离来测试LidarPhone对各种物体的攻击。

测试着重于恢复数值，研究小组称他们设法以90％的精度恢复数值。

但是学者说，该技术还可以用于根据性别识别说话者，甚至可以根据由真空吸尘器的LiDAR拍摄的新闻节目中播放的音乐确定说话者的政治倾向。

但是，尽管LidarPhone攻击听起来像是对隐私的严重侵犯，但用户暂时不必惊慌。这种类型的攻击围绕着大多数攻击都不会打扰的前提条件。监视用户比覆盖真空吸尘器的固件来控制其激光导航系统要容易得多，例如诱骗用户在手机上安装恶意软件。

LidarPhone攻击仅仅是一种新颖的学术研究，可用于增强未来智能真空机器人的安全性和设计。

实际上，研究团队针对智能真空清洁机器人制造商的主要建议对策是，如果LiDAR组件不旋转，则应将其关闭。

有关研究的更多详细信息，请参见研究论文“使用机器人真空吸尘器进行间谍：通过激光雷达传感器进行监听”。

该论文可在此处和此处以PDF格式查看，并于2020年11月18日在ACM嵌入式网络传感器系统会议（SenSys 2020）上进行了介绍。研究团队的演讲记录如下：