Robot usisivači vas mogu prisluškivati

Vesti, 25.11.2020, 10:30 AM

Robot usisivači vas mogu prisluškivati

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu prisluškivati vlasnike u njihovim domovima, preko LiDAR senzora.

Usisivači, koji koriste pametne senzore da bi autonomno radili, postali su veoma popularni tokom proteklih nekoliko godina.

Napad, koji su naučnici nazvali "LidarPhone", posebno cilja usisavače sa LiDAR senzorima, kao što i samo ime govori. LiDAR, što je skraćenica od Light Detection and Ranging, je metoda daljinskog očitavanja koja koristi svetlost u obliku pulsnog lasera za merenje udaljenosti od ili do obližnjih objekata. Tehnologija pomaže usisavačima u kretanju oko prepreka na podu dok čiste.

Dobra vest je da napad nije lako izvesti: napadači bi morali da hakuju sam uređaj (u svom napadu naučnici su koristili prethodno otkrivenu tehniku napada na usisivače). Pored toga, napadači bi trebalo da obezbede sebi prisustvo u lokalnoj mreži žrtve da bi pokrenuli napad.

„Razvijamo sistem za prenamenu LiDAR senzora za detekciju zvučnih signala u okolini, daljinsko prikupljanje podataka iz oblaka i obradu sirovog signala za izvlačenje informacija. Ovaj sistem prisluškivanja nazivamo LidarPhone“, kažu istraživači sa Univerziteta u Merilendu, Koledž Parka i Nacionalnog univerziteta u Singapuru.

Osnovna ideja koja stoji iza napada je daljinski pristup LiDAR očitavanjima usisavača i analiza prikupljenih zvučnih signala. To bi omogućilo napadaču da sluša privatne razgovore, rekli su istraživači, a ti podaci bi mogli otkriti podatke o kreditnim karticama ukućana ili dati napadačima potencijalno inkriminišuće informacije koje bi se mogle iskoristiti za ucenu.

Istraživači su izveli LidarPhone napad sa usisivačem Xiaomi Roborock kao dokaz izvodljivosti napada. Prvo su rekonstruisali firmware robot usisavača baziran na ARM Cortex-M. Zatim su iskoristili problem u Dustcloudu, koji je proksi ili endpoint server za uređaje, kako bi dobili root pristup sistemu. Napad je zasnovan na prethodnom istraživanju objavljenom na DEFCON 26 2018. godine.

Istraživači su mogli da otkriju različite zvukove u domaćinstvu - one koji potiču od tepiha, preko smeća, do različitih uvodnih špica za popularne TV emisije na kanalima poput FOX-a i CNN-a, a čak su uspeli da pogode i pol onih koji su razgovarali. .

Ipak, na napad negativno utiču neki faktori. Na primer, udaljenost od usisivača i jačina zvukova utiču na efikasnost napada. Nivoi pozadinske buke i uslovi osvetljenja takođe utiču na napad.

Istraživači su rekli da se napad može ublažiti smanjenjem odnosa signal-šum (SNR) LiDAR signala: „To bi moglo biti moguće ako se LiDAR robot usisivač proizvodi sa hardverskom blokadom, tako da njegovi laseri ne mogu da se prenose ispod određene brzine rotacije, bez mogućnosti da se ova funkcija zameni u softveru“, rekli su istraživači.

Bez obzira na to, napad služi kao važan podsetnik da sve veća upotreba pametnih senzorskih uređaja u našim domovima otvara mnoge mogućnosti za napade koji mogu rezultirati prisluškivanjem privatnih razgovora.

„Iako istražujemo LiDAR na robot usisivačima kao primer, naša otkrića mogu se proširiti i na mnoge druge aktivne senzore svetlosti, uključujući ToF (time-of-flight) senzore na pametnom telefonu“, rekli su istraživači. ToF kamere koriste infracrvene zrake koji se odbijaju od predmeta i vraćaju u hardver. Vreme potrebno ovom svetlu za napuštanje i povratak na uređaj (vreme leta) omogućava kameri da oseti dubinu, stvarajući tako 3D “mapu” prostora.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje