Когда ваш робот-пылесос выполняет работу по дому, имейте в виду, что он может улавливать разговоры вместе с пылью и грязью. Ученые-компьютерщики из NUS продемонстрировали, что действительно можно шпионить за частными разговорами с помощью обычного робота-пылесоса и его встроенного датчика обнаружения света и дальности (Lidar).
Новый метод, получивший название LidarPhone, превращает датчик Lidar, который обычно использует робот-пылесос для навигации по дому, в лазерный микрофон для подслушивания личных разговоров.
Исследовательской группе во главе с доцентом Джун Ханом из NUS Computer Science и его докторантом г-ном Шрирамом Сами удалось восстановить речевые данные с высокой точностью.
Г-н Сами поделился: «Распространение умных устройств, в том числе умных динамиков и умных камер видеонаблюдения, увеличило возможности для хакеров отслеживать наши личные данные. Наш метод показывает, что теперь можно собирать конфиденциальные данные, просто используя что-то столь безобидное, как бытовой робот-пылесос. Наша работа демонстрирует острую необходимость в поиске практических решений для предотвращения подобных злонамеренных атак».
Работа была представлена на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам (SenSys 2020), где команда получила награду заняв второе место.
Как происходит атака
Ядром метода атаки LidarPhone является датчик Lidar, устройство, которое запускает невидимый сканирующий лазер и создает карту своего окружения. Отражая лазеры от обычных объектов, таких как мусорный бак или пакет для еды, расположенный рядом с динамиком компьютера или звуковой панелью телевизора, злоумышленник мог получить информацию об исходном звуке, который заставлял поверхности объектов вибрировать. Используя прикладную обработку сигналов и алгоритмы глубокого обучения, речь может быть восстановлена из аудиоданных и может быть получена конфиденциальная информация.
В своих экспериментах исследователи использовали обычный робот-пылесос с двумя источниками звука. Одним из них был голос человека, который читал числа, воспроизводимые через динамик компьютера, а другим источником были музыкальные клипы из телешоу, воспроизводимых через звуковую панель телевизора.
Команда собрала более 19 часов записанных аудиофайлов и пропустила их через алгоритмы глубокого обучения, которые были обучены либо сопоставить человеческие голоса, либо идентифицировать музыкальные последовательности.
Система смогла обнаружить цифры, которые произносятся вслух, которые могут представлять собой номер кредитной карты или банковского счета жертвы.
Музыкальные клипы из телешоу потенциально могут раскрыть предпочтения просмотра или политическую ориентацию жертвы. Система достигла уровня точности классификации 91% при восстановлении речевых цифр и 90% точности при классификации музыкальных клипов.
Исследователи также экспериментировали с обычными бытовыми материалами, чтобы проверить, насколько хорошо они отражают лазерный луч лидара, и обнаружили, что точность восстановления звука различается для разных материалов. Они обнаружили, что лучшим материалом для отражения лазерного луча был глянцевый полипропиленовый мешок, а худшим - глянцевый картон.
Предотвращение атак
Чтобы предотвратить неправомерное использование лидаров, исследователи рекомендуют пользователям не подключать свои роботы-пылесосы к Интернету. Команда также рекомендует производителям датчиков лидара включить механизм, который невозможно отключить, чтобы предотвратить срабатывание внутреннего лазера, когда лидар не вращается.