Prikaži glavni meni

Robot usisivači vas mogu prisluškivati

Vesti, 25.11.2020, 10:30 AM

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu prisluškivati vlasnike u njihovim domovima, preko LiDAR senzora.

Usisivači, koji koriste pametne senzore da bi autonomno radili, postali su veoma popularni tokom proteklih nekoliko godina.

Napad, koji su naučnici nazvali "LidarPhone", posebno cilja usisavače sa LiDAR senzorima, kao što i samo ime govori. LiDAR, što je skraćenica od Light Detection and Ranging, je metoda daljinskog očitavanja koja koristi svetlost u obliku pulsnog lasera za merenje udaljenosti od ili do obližnjih objekata. Tehnologija pomaže usisavačima u kretanju oko prepreka na podu dok čiste.

Dobra vest je da napad nije lako izvesti: napadači bi morali da hakuju sam uređaj (u svom napadu naučnici su koristili prethodno otkrivenu tehniku napada na usisivače). Pored toga, napadači bi trebalo da obezbede sebi prisustvo u lokalnoj mreži žrtve da bi pokrenuli napad.

„Razvijamo sistem za prenamenu LiDAR senzora za detekciju zvučnih signala u okolini, daljinsko prikupljanje podataka iz oblaka i obradu sirovog signala za izvlačenje informacija. Ovaj sistem prisluškivanja nazivamo LidarPhone“, kažu istraživači sa Univerziteta u Merilendu, Koledž Parka i Nacionalnog univerziteta u Singapuru.

Osnovna ideja koja stoji iza napada je daljinski pristup LiDAR očitavanjima usisavača i analiza prikupljenih zvučnih signala. To bi omogućilo napadaču da sluša privatne razgovore, rekli su istraživači, a ti podaci bi mogli otkriti podatke o kreditnim karticama ukućana ili dati napadačima potencijalno inkriminišuće informacije koje bi se mogle iskoristiti za ucenu.

Istraživači su izveli LidarPhone napad sa usisivačem Xiaomi Roborock kao dokaz izvodljivosti napada. Prvo su rekonstruisali firmware robot usisavača baziran na ARM Cortex-M. Zatim su iskoristili problem u Dustcloudu, koji je proksi ili endpoint server za uređaje, kako bi dobili root pristup sistemu. Napad je zasnovan na prethodnom istraživanju objavljenom na DEFCON 26 2018. godine.

Istraživači su mogli da otkriju različite zvukove u domaćinstvu - one koji potiču od tepiha, preko smeća, do različitih uvodnih špica za popularne TV emisije na kanalima poput FOX-a i CNN-a, a čak su uspeli da pogode i pol onih koji su razgovarali. .

Ipak, na napad negativno utiču neki faktori. Na primer, udaljenost od usisivača i jačina zvukova utiču na efikasnost napada. Nivoi pozadinske buke i uslovi osvetljenja takođe utiču na napad.

Istraživači su rekli da se napad može ublažiti smanjenjem odnosa signal-šum (SNR) LiDAR signala: „To bi moglo biti moguće ako se LiDAR robot usisivač proizvodi sa hardverskom blokadom, tako da njegovi laseri ne mogu da se prenose ispod određene brzine rotacije, bez mogućnosti da se ova funkcija zameni u softveru“, rekli su istraživači.

Bez obzira na to, napad služi kao važan podsetnik da sve veća upotreba pametnih senzorskih uređaja u našim domovima otvara mnoge mogućnosti za napade koji mogu rezultirati prisluškivanjem privatnih razgovora.

„Iako istražujemo LiDAR na robot usisivačima kao primer, naša otkrića mogu se proširiti i na mnoge druge aktivne senzore svetlosti, uključujući ToF (time-of-flight) senzore na pametnom telefonu“, rekli su istraživači. ToF kamere koriste infracrvene zrake koji se odbijaju od predmeta i vraćaju u hardver. Vreme potrebno ovom svetlu za napuštanje i povratak na uređaj (vreme leta) omogućava kameri da oseti dubinu, stvarajući tako 3D “mapu” prostora.”