Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях



    Подслушивание личных разговоров — одна из самых распространённых и неприятных угроз приватности. Не зря многие заклеивают микрофоны и камеры на ноутбуках, чтобы сохранить в секрете самые личные и приватные моменты. Что ж, пришло время заклеивать также и лидары на вашем умном пылесосе. Потому что учёные из Национального университета Сингапура нашли способ прослушки помещений с помощью пылесоса.

    В последнее время исследователи предложили несколько способов прослушки через разные интеллектуальные устройства «умного дома». В этой работе описан LidarPhone — новый акустический канал атаки через лидары, которыми оснащены попуярные домашние роботы-пылесы. Основная идея состоит в том, чтобы перепрофилировать лидар для работы в качестве лазерного микрофона, который может воспринимать звуки от тонких вибраций, индуцированных на близлежащих объектах.

    Звуки — это волны давления, которые распространяются через колебания среды. Следовательно, звуковая энергия в окружающей среде частично индуцируется на близлежащие объекты, создавая тонкие физические вибрации внутри этих твёрдых сред. Фундаментальная концепция LidarPhone заключается в том, чтобы воспринимать такие индуцированные вибрации в бытовых предметах с помощью лидарного датчика робота-пылесоса, а затем обрабатывать записанный вибрационный сигнал для восстановления следов звуков. Этот метод зондирования вдохновлён принципом работы лазерных микрофонов, которые используют отражённые лазерные лучи для восприятия звуков от вибрирующих объектов.


    Принцип работы недорогого лидара

    Хотя лазерные микрофоны требуют сложных настроек, вращающиеся лидарные датчики оснащены, по крайней мере, лазерным передатчиком и датчиком отражений. Это обеспечивает ключевые возможности для преобразования лидара в микрофон. Конечно, практическая реализация этой идеи требует преодоления ряда трудностей.

    Одной из основных проблем при использовании лидара в качестве лазерного микрофона является чрезвычайно низкое отношение сигнал/шум (SNR) отражённых сигналов. Отчасти это связано с тем, что LidarPhone опирается на другие физические принципы, чем лазерные микрофоны, несмотря на их очевидное сходство на высоком уровне. Лазерные микрофоны нацелены на высокоотражающие материалы (т. е. производящие зеркальные отражения), такие как стеклянные окна с высоким SNR. В отличие от них, аппаратные усилители лидара и аналого-цифровой преобразователь (АЦП) настроены так, чтобы быть чувствительными только к сигналам низкой интенсивности, которые в основном отражаются от шероховатых поверхностей, таких как стены, тем самым производя рассеянные отражения. Следовательно, даже если лидар получает сигналы высокой интенсивности от стеклянного окна, он не получит полезной информации.


    Разница между направленным зеркальным отражением для лазерного микрофона (слева) и рассеянным отражением с меньшим SNR, которое получает LidarPhone

    Чтобы преодолеть проблему низкого SNR, учёные использовали различные методы обработки сигналов, включая фильтрацию частотных компонентов, содержащих шум. Чтобы ещё больше уменьшить влияние шума, они выполнены шумоподавление путём вычитания динамически профилированного шума с помощью спектрального анализа. Более подробно физические и математические методы описаны в научной работе.

    Другая серьёзная проблема при разработке атаки LidarPhone была связана с низкой частотой дискретизации лидара. Учитывая его вращательное движение, частота дискретизации для одной точки на целевом объекте эквивалентна частоте вращения лидара. Учёные увеличили частоту выборки за счёт умножения частоты вращения лидара (5 Гц) на количество сэмплов за один оборот (360). Таким образом, частота выборки выросла с 5 Гц до 1,8 кГц, а это важный показатель при обучении нейросети.

    LidarPhone тщательно обрабатывает и извлекает следы звуковых сигналов из изначально зашумленных лазерных отражений. Таким образом происходит захват конфиденциальной информации (например, речь, испускаемая компьютерным динамиком, когда жертва участвует в телеконференции).

    В этой научной работе в качестве эксперимента атака была проверена на роботе-пылесосе Xiaomi Roborock. Прототип LidarPhone обучался на цифрах из компьютерных колонок и на музыки из динамика телевизора: всего более 30 тысяч звуковых отрывков общей продолжительностью более 19 часов записанного звука. В итоге LidarPhone показал среднюю точность примерно 91% и 90% при классификации цифр и музыки, соответственно.

    В эксперименте LidarPhone получал конфиденциальную речевую информацию от лазерных лучей, отражённых от мельчайших вибрирующих объектов, таких как мусорная корзина или пластиковый пакет. На иллюстрации ниже показан вид звукового сигнала с отражением от разных объектов.


    Фигура соответствует звукам в слове «девять», полученным от а) оригинального аудио; b) микрофонной записи с расстояния 3 метра; с) обработанным записям лидара с отражения от мусорной корзины; d) пакета IKEA. Соответствующие звуковые файлы опубликованы по адресу bit.ly/lidarphone-sensys

    LidarPhone преодолевает ограничения современных методов прослушки, которые требуют некоего подслушивающего оборудования, что увеличивает шансы обнаружения. Здесь никаких «жучков» и постороннего оборудования. Только обычный пылесос, который скромно стоит в углу и не вызывает подозрений.

    Исследователи пишут, что в качестве микрофонов теоретически можно использовать и многие другие световые сенсоры, в том числе на смартфонах. Недавно в ряде научных работ были обнаружены варианты использования неакустических датчиков смартфонов, которые потенциально позволяют записывать разговоры без разрешения. Речь идёт об использовании акселерометра, гироскопа и вибромотора (1, 2, 3, 4).

    Но использование смартфона для прослушки — банально и предсказуемо. Совсем другое дело — бытовые приборы с лидарами, которые никто не может заподозрить в подслушивании разговоров. Такие как пылесос. В общем,, распространение интеллектуальных устройств в наших домах открывает множество возможностей для акустических атак такого типа с прослушиванием приватных разговоров. Главное, нужно помнить, что лидар — это фактически готовый лазерный микрофон.

    Научная статья обнародована 16 ноября 2020 года на виртуальной конференции SenSys ’20 в Японии.



    Intersect.Host
    Компания

    Комментарии 36

      +3
      Как знал… Приобрёл робота-пылесоса с камерой вместо лидара — камеру заклеил.

      image
        +6
        Страшно представить какие у вас дома обсуждаются тайны, когда дома никого нет…
          +1
          Уровень паранойи — специалист по ИБ. Уже давно работаю на удалёнке, так что когда пылесос работает — я обычно на работе (дома).
            +2
            Уровень паранойи — специалист по ИБ

            Это не вы его купили, это он у вас заселился…
          +12
          И как он теперь ориентируется в пространстве?
            0
            Производитель заявляет, что у него есть аж два гироскопа, но насколько я понял прицип его работы — своё положение в пространстве он узнает примерно как компьютерная мышка, т.е. снизу у него есть камера с подсветкой, которая делает фотографии пола и по мере движения рисует карту. А чтобы не сильно ударяться в препятствия, спереди есть четыре ИК датчика, которые определяют расстояние, и если рядом что-то появляется, то пылесос замедляет скорость, и аккуратно врезается в стену. При этом бампер имеет две кнопки, по нажатию которых пылесос определяет, что препятствие не движимое (не штора, например), и пытается его объехать. В общем без камеры сверху и лидара он спокойно обходит всю квартиру, и даже строит карту.
              +7

              А зачем было брать тот, что более умный (с доп сенсорами) и делать его более глупым (лишая части)? Есть более классические роботы пылесосы без лидаров и камер, они и дешевле будут.

                +1
                Потому что это интереснее ;)

                image

                А после изучения прошивки и протокола общения с облаком можно будет и отклеить изоленту.
                +1
                Что тут можно сказать… не роняйте конфиденциальные документы на пол.
              +2

              Можно же на руторе запретить пылесосу общаться с интернетом, а не заклеивать ему варварским способом глаза. ))

                0
                И через мобильное приложение он не сможет общаться со внешним миром? В целом это звучит как более адекватная мера, надо будет попробовать, спасибо! Да и ничего варварского в изоленте не вижу — отклеить можно в любой момент.
              +6
              Чем эта статья лучше недавней?
                +5
                Она даже несколько хуже, т.к. тут ошибка в тексте про умножение частоты.
                В оригинале «учёные» отключили поворот лидара чтобы он всегда смотрел в одну точку, а потом направили луч на вибрирующую поверхность…
                  0

                  Хм, а нельзя вместо этого просто "выхватывать" данные всегда из одной и той же фазы поворота лидара? Правда, надо полагать, частотный диапазон сократится ещё сильнее.

                +1

                Обалдеть! Какой смысл устанавливать лидары на пылесос с таким классом точности, что звуковые колебания предметов отличимы?

                  0
                  Может потому что не все владельцы пылесосов играют в Джеймса Бонда?
                    +2
                    Вообще всё это выглядит очень сомнительно. Насколько я знаю, в том же NEATO стоит не ToF сенсор, а триангуляционный. Не думаю, что там такая супер-точность.
                      0
                      В статье описан Xiaomi Roborock, т.е. лидар тип лидара такой же. Получается, у него точность в пару милиметров есть (на сколько там ещё может колебаться пакет или мусорная корзина...)?
                        0
                        Пару миллиметров я только у динамиков видел(если не басы). Боюсь что точность надо гораздо больше чем "пару миллиметров".
                    –2
                    Только обычный пылесос, который скромно стоит в углу и не вызывает подозрений.

                    Как раз умный пылесос и должен вызвать подозрения у того, кто не хотел бы прослушки. А для рядового гражданина, не агента под прикрытием, и веб камера не вызывает неудобства.

                      +3
                      Есть сразу несколько проблем с тем, что вы написали.
                      Во-первых, прослушки и т.п. «не должен хотеть» как раз любой, в том числе — рядовой гражданин, и совершенно не имеет значения то, есть ли ему что скрывать, потому что он должен иметь возможность реализовывать право на частную жизнь без дополнительных движений.
                      Во-вторых, это ужасно избитое клише и заблуждение, что «частные лица никому не нужны». Уже много лет воровство частной информации и взлом — индустрия, которая работает по площадям. То, что так или иначе смотрит в сеть, уже пару десятков лет под постоянным прицелом. Когда-то это были пароли от email и соцсетей, которые до повсеместного внедрения шифрования в аэропортах воровали, теперь — IoT и прочее. Данные собираются и систематизируются, а потом уже среди этого хлама ищут, что можно продать или использовать. Так что конкретный человек никому не интересен до тех пор, пока не станет интересен.
                        0
                        Я согласен с Вами в принципе, но есть ведь и здравый смысл — он же чувство меры. Везде можно дойти до крайности, причем постепенно. Например, можно с таким же успехом рассуждать, что «заблуждение, будто никто вас не хочет убить — везде убивают, причем обычных людей» и активно защищать против этого (например, носить с собой некое оружие), а затем перейти на более конкретные опасения, например, что вас могут ограбить, обмануть, сбить на дороге, изнасиловать или отравить «новичком». И таким образом, постепенно превратиться в параноика. Я этим хочу чказать, что если я, «обычный человек», начну уже сейчас бояться прослушки со стороны пылесоса или кофеварки, а также даже окна в доме (оно ведь также может резонировать при разговоре и прослушиваться направленным локатором!), то я буду в полшаге от «шапочки из фольги». А мне это надо? ))
                          +1

                          Это интересный аргумент с точки зрения риторики. Вы используете аргумент "скользкого склона" (это, в общем случае, демагогический приём), фактически, обвиняя в том же самом меня. Но на деле, ситуация действительно ухудшается — степень безопасности домашних электронных систем падает пропорционально увеличению числа устройств в них. Плюс, существуют довольно объективные критерии разумного объема усилий. Качественно, разумно не приумножать число векторов. В смысле, не стоит бездумно набивать жилище устройствами неизвестной степени надёжности или позволять производителям это навязывать (голосуя рублём). Количественные критерии в теории информационной безопасности также вполне изучены.
                          И разумная забота об информационной безопасности не имеет ничего общего с шапочкой из фольги — это демагогическое преувеличение.

                            0
                            Но на деле, ситуация действительно ухудшается — степень безопасности домашних электронных систем падает пропорционально увеличению числа устройств в них.

                            … не стоит бездумно набивать жилище устройствами неизвестной степени надёжности или позволять производителям это навязывать (голосуя рублём). Количественные критерии в теории информационной безопасности также вполне изучены.

                            Совершенно согласен, за что плюсую :)

                            И разумная забота об информационной безопасности не имеет ничего общего с шапочкой из фольги — это демагогическое преувеличение.

                            Здесь дело не в «демагогии» (как Вы это называете), а действительно в «скользком склоне». Да, преувеличение, но намеренное и потому ставшее мемом. «Шапочка из фольги» — это некий символ паранойи, до которой может дойти человек, обеспокоенный личной информационной безопасностью и приватностью.

                            Представьте себе мир, в котором людям (внимание: людям, а не компаниям и организациям!) нечего особо скрывать. В таком мире не было бы особой нужды и интереса шпионить, а если бы и была, то никакого беспокойства это бы не вызывало. Да, неприятно, что кто-то может слушать твои разговоры. Но все, что я говорю дома, могу так же повторить и на улице, любому человеку.

                            Это я говорю не потому, что считаю ненужным ограждать себя в сегодняшнем мире от возможной слежки, а только для иллюстрации того, что это ограждение в основном мотивировано чисто эмоциональными, психологическими причинами, а не здравым смыслом. Это, конечно, мое личное мнение…
                              0

                              Я называю это демагогией строго потому, что это подпадает под смысл этого термина — логически ложная аргументация, которая призвана влиять на субъективное восприятие аргумента через когнитивные искажения. И вы именно в этом признаётесь, фактически, говоря о намеренном преувеличении. Ну и я, естественно, знаком с понятием "шапочки из фольги" и строго негативной коннотации, которая ему присуща.


                              А вот дальше начинается странное. Потому что ваши слова (апелляция к собственному примеру) звучат как аргумент "я — Д'Артаньян, а вы все ..." (сами знаете, кто). Впрочем, если рассмотреть саму гипотезу о том, что частная жизнь — атавизм и security through obscurity, можно найти этому несколько валидных возражений. Например, что нет объективной причины менять "состояние по умолчанию" с "приватно" на "публично". Или что в реальности невозможно (и не очень понятно, зачем) заставлять всех дружно тратить усилия на борьбу с предполагаемым атавизмом. Или что, как вы сами заметили, это более или менее возможно только для граждан, но не очень возможно для организаций, а провести четкую границу между ними иногда просто нельзя (см. "индивидуальный предприниматель"). Кроме того, такой аргумент про "сказать вслух публично" не выдерживает критики, когда речь идёт, например, о финансовой информации, даже личной. Данные своей кредитной карты вы ведь не предлагаете публично говорить, надеюсь? Также не забудьте про тех, кто по независящим от них причинам не может также оперативно превратиться в безэмоционального индивидуума, и о тех, кто может получить преимущество над другими, скрывая информацию о себе, но пользуясь информацией о других.

                      0

                      А как снимать записанный материал с пылесоса? Или уже позже цру/ми6 будут принуждать производителей к закладкам как в ситуации с шифрацией.

                        0
                        ВйФай в пылесосе, ВайФай в лампочке, ВайФай в термометре… оно везде.
                        Вспоминается описаная на хабре стория, как локалку через аквариум ломали.
                          0
                          У многих устройств, подключенных к сети, вся безопасность обеспечивается за счёт того, что они не торчат голой жопой в Интернет, а находятся во внутренней сети, за натом/фаерволом. Но если так случается, что какое-то устройство пробрасывают наружу, а во внутренней сети изоляции между клиентами нет, то вся защита разом рушится.
                            +5
                            S in IoT Stands for Security
                            +1

                            Ну пылесос регистрируется на управляющем сервере в час Икс и получает команды.

                            0
                            Zoom на картинке порадовал. Эти товарищи вообще ни один аудит по безопасности не проходили. Там она не заложена в архитектуру в принципе.
                            0
                            у своего пылесоса выдернул модуль вайфая. (не ксяоми)все равно приложением не пользуемся. а запускать можно через ик пульт.
                              +1
                              Честно говоря, если бы у меня была задача встроить прослушивающее устройство в пылесос, я бы встроил туда… микрофон, а не выёживался с лидаром.
                                +2
                                Пылесос с лидаром можно хакнуть по сети, а вот со встраиванием микрофона придется повыёживаться.
                                  0
                                  Нельзя. чтобы хануть пылесос им пришлось его разобрать и сломать. лидар перестал вращаться, а пылесос перестал работать.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое