Robotické vysavače mohou špehovat soukromé rozhovory
Nová metoda, nazvaná LidarPhone, kterou robotický vysavač obvykle používá při navigaci kolem domova, může být použita jako mikrofon a uložiště soukromých rozhovorů. Tato skutečnost se podařila prokázat výzkumnému týmu, který je vedený odborným asistentem Jun Hanem z NUS Computer Science a jeho doktorandem Sriramem Samim.
Sami sdílel na svém facebookovém profilu: "Šíření inteligentních zařízení - včetně inteligentních reproduktorů a inteligentních bezpečnostních kamer - zvýšilo možnosti pro hackery, aby slídili v našich soukromých prostorách. Naše metoda ukazuje, že nyní je možné shromažďovat citlivá data pouhým použitím něčeho tak neškodného jako je robotický vysavač. Naše práce ukazuje naléhavou potřebu nalézt praktická řešení, jak takovým škodlivým útokům zabránit."
18. listopadu 2020 byla práce představena na konferenci Asociace pro výpočetní techniku o vestavěných síťových senzorových systémech (SenSys 2020), kde tým získal cenu Za nejlepšího posterového finalistu.
Jak útok funguje
Jádrem metody útoku, který byl pojmenován jako LidarPhone, je snímač Lidar, to je zařízení které vystřelí neviditelný skenovací laser a vytvoří mapu svého okolí. Tím, že se lasery odráží od povrchu běžných objektů, jako je popelnice nebo stánek s jídlem nebo taška, která se nachází v blízkosti osoby nebo počítačového reproduktoru nebo televizní audio soustavy. Princip spočívá v tom, že zvuk je jako vlnění schopné rozvibrovat povrch předmětu a snímáním okamžité polohy povrchu lze tyto vibrace zachytit. Pomocí aplikovaného zpracování signálu a algoritmů hlubokého učení může být řeč znovuobnovena ze získaných dat a potenciálně by mohly být získány citlivé informace.
Ve svých experimentech výzkumníci použili společný robotický vysavač a dva zdroje zvuku. Jedním z nich byl hlas osoby, která četla čísla a byla přehrávaná z počítačového reproduktoru, zatímco druhým zdrojem byly hudební klipy z televizních pořadů přehrávaných prostřednictvím televizní audio soustavy.
Tým shromáždil více než 19 hodin zaznamenaných zvukových souborů a prošel jim prostřednictvím algoritmů hlubokého učení, které byly naprogramovány, aby buď odpovídaly lidským hlasům, nebo identifikovaly hudební sekvence. Systém byl schopen detekovat číslice, které jsou vyslovovány nahlas, což by mohlo představovat čísla kreditní karty nebo bankovního účtu oběti. Hudební klipy z televizních pořadů by mohly potenciálně odhalit preference oběti při sledování nebo politickou orientaci. Systém dosáhl míry přesnosti klasifikace 91 procent při obnově mluvených číslic a 90% přesnosti při klasifikaci hudebních klipů. Tyto výsledky jsou výrazně vyšší než náhodný odhad 10 procent.
Výzkumníci také experimentovali s běžnými materiály pro domácnost, aby otestovali, jak dobře odrážejí laserový paprsek Lidar a zjistili, že přesnost obnovy zvuku se lišila mezi různými materiály. Zjistili, že nejlepším materiálem pro odraz laserového paprsku je lesklý polypropylenový sáček, zatímco nejhorší byla lesklá papírová lepenka.
Předcházení takovým útokům
Aby se zabránilo zneužití Lidars, výzkumníci doporučují uživatelům, aby zvážili připojování svých robotických vysavačů k internetu. Tým také doporučuje, aby výrobci snímačů Lidar začlenili mechanismus, který zabraňuje přepsání programového kódu, jenž zajišťuje neustálou změnu polohu laseru jako prevence přehřátí povrchu, na nějž laser dopadá.
"Z dlouhodobého hlediska bychom měli zvážit, zda naše touha mít stále více 'inteligentní' domovy stojí za potenciálními důsledky pro naše soukromí. Možná budeme muset přijmout, že každé nové snímací zařízení připojené k internetu, které bylo přivezené do našich domovů, představuje další riziko pro naše soukromí.
Výzvy do budoucna
Tým pracuje na aplikaci nápadů, které se naučil od LidarPhone, protože by mohl být také použit k odposlouchávání rozhovorů, které se odehrávají v okolních autech prostřednictvím vibrací oken vozu.
