Μια ομάδα ερευνητών απέδειξε ότι οι δημοφιλείς ρομποτικές οικιακές ηλεκτρικές σκούπες μπορούν να παραβιαστούν από απόσταση, και να λειτουργήσουν ως μικρόφωνα.
Ερευνητές εξέτασαν το σύστημα πλοήγησης μίας δημοφιλής ρομποτικής σκούπας, το οποίο βασίζεται σε ένα λέιζερ και εφαρμόζοντας διάφορες τεχνικές επεξεργασίας σήματος κατάφεραν να λάβουν και να ακούσουν την ομιλία στο δωμάτιο και να αναγνωρίσουν τον ήχο της τηλεόρασης που έπαιζε στον ίδιο χώρο εκείνη την στιγμή.
Η έρευνα καταδεικνύει τη δυνατότητα οποιασδήποτε συσκευής που χρησιμοποιεί τεχνολογία ανίχνευσης φωτός και εύρους (Lidar = LIight Detection And Ranging) να μπορεί να χειραγωγηθεί για τη συλλογή ήχων, παρά το γεγονός ότι δεν έχει μικρόφωνο. Αυτή η εργασία, η οποία είναι μια συνεργασία με τον επίκουρο καθηγητή Jun Han στο Πανεπιστήμιο της Σιγκαπούρης και του Nirupam Roy, επίκουρου καθηγητή στο Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου του Μέριλαντ, παρουσιάστηκε στο Συνέδριο του Association for Computing Machinery για τα ενσωματωμένα δικτυωμένα συστήματα αισθητήρων (SenSys 2020) στις 18 Νοεμβρίου 2020.
Ανάφερε σχετικά με την έρευνά του ο Nirupam Roy: “Φέρνουμε αυτές τις συσκευές στα σπίτια μας και δεν το σκεφτόμαστε. Ωστόσο, δείξαμε ότι παρόλο που αυτές οι συσκευές δεν διαθέτουν μικρόφωνα, μπορούμε να επαναχρησιμοποιήσουμε τα συστήματα που έχουν για την πλοήγηση τους, για να κατασκοπεύσουμε συνομιλίες και ενδεχομένως να αποκαλύψουμε ιδιωτικές πληροφορίες”.
Τα συστήματα πλοήγησης Lidar στα οικιακά ρομπότ κενού εκπέμπουν μια ακτίνα λέιζερ γύρω από ένα δωμάτιο και αισθάνονται την αντανάκλαση του λέιζερ καθώς αναπηδά από κοντινά αντικείμενα. Τα ρομπότ χρησιμοποιούν τα ανακλώμενα σήματα για να χαρτογραφήσουν το δωμάτιο και να αποφύγουν συγκρούσεις καθώς κινούνται μέσα από το σπίτι.
Ερευνητές ασφαλείας έχουν αναφέρει ότι οι χάρτες που δημιουργούνται από την ρομποτική σκούπα, και οι οποίοι συχνά αποθηκεύονται στο cloud, δημιουργούν πιθανές παραβιάσεις απορρήτου που θα μπορούσαν να δώσουν σε κακόβουλους πρόσβαση σε πληροφορίες σχετικά με ενδιαφέροντα πράγματα, όπως το μέγεθος του σπιτιού, το οποίο υποδηλώνει το επίπεδο εισοδήματος και άλλες πληροφορίες που σχετίζονται με τον τρόπο ζωής. Ο Roy και η ομάδα του αναρωτήθηκαν αν το Lidar σε αυτά τα ρομπότ θα μπορούσε επίσης να θέσει πιθανούς κινδύνους ασφαλείας, ως συσκευές εγγραφής ήχου στα σπίτια ή τις επιχειρήσεις των χρηστών.
Τα ηχητικά κύματα προκαλούν δόνηση των αντικειμένων και αυτές οι δονήσεις προκαλούν μικρές διακυμάνσεις στο φως που αναπηδά από ένα αντικείμενο. Τα μικρόφωνα λέιζερ, που χρησιμοποιούνται στην κατασκοπεία από τη δεκαετία του 1940, είναι ικανά να μετατρέψουν αυτές τις παραλλαγές σε ηχητικά κύματα. Ωστόσο, τα μικρόφωνα λέιζερ βασίζονται σε μια στοχευμένη δέσμη λέιζερ που αντανακλά σε πολύ λείες επιφάνειες, όπως παράθυρα από γυαλί.
Ένα Lidar μία σκούπας, από την άλλη πλευρά, σαρώνει το περιβάλλον με λέιζερ και αισθάνεται το φως που διασκορπίζεται πίσω από αντικείμενα που είναι ακανόνιστα σε σχήμα και πυκνότητα. Το διασκορπισμένο σήμα που λαμβάνεται από τον αισθητήρα κενού παρέχει μόνο ένα μικρό μέρος των πληροφοριών που απαιτούνται για την ανάκτηση ηχητικών κυμάτων. Οι ερευνητές δεν ήταν σίγουροι εάν ένα σύστημα Lidar μίας ρομποτικής σκούπας θα μπορούσε να χειραγωγηθεί για να λειτουργήσει ως μικρόφωνο και εάν το σήμα θα μπορούσε να ερμηνευτεί και να μετατραπεί σε ηχητικά σήματα.
Πρώτα, οι ερευνητές παραβίασαν μία σκούπα ρομπότ για να δείξουν ότι θα μπορούσαν να ελέγξουν τη θέση της δέσμης λέιζερ και να στείλουν τα δεδομένα από τα αισθητήρια της σε φορητούς υπολογιστές τους μέσω Wi-Fi χωρίς να παρεμβαίνουν στην πλοήγηση της συσκευής.
Στη συνέχεια, πραγματοποίησαν πειράματα με δύο πηγές ήχου. Η μία πηγή ήταν ομιλία ανθρώπινης φωνής που παίζονταν από τα ηχεία του υπολογιστή και η άλλη ήταν ήχος από μια ποικιλία τηλεοπτικών εκπομπών που παίζονται μέσω μιας τηλεόρασης. Ο Roy και οι συνάδελφοί του κατέλαβαν στη συνέχεια το σήμα λέιζερ που ανιχνεύτηκε από το σύστημα πλοήγησης της σκούπας, καθώς αυτό αναπηδούσε από διάφορα αντικείμενα τοποθετημένα κοντά στην πηγή ήχου. Τα αντικείμενα περιελάμβαναν κάδο απορριμμάτων, κουτί από χαρτόνι, εμπορευματοκιβώτιο μεταφοράς και σακούλα πολυπροπυλενίου, αντικείμενα που συνήθως βρίσκονται σε ένα τυπικό δάπεδο.
Οι ερευνητές πέρασαν τα σήματα που έλαβαν μέσω ΑΙ αλγορίθμων που εκπαιδεύτηκαν είτε να ταιριάζουν τις ανθρώπινες φωνές είτε να εντοπίσουν μουσικές ακολουθίες από τηλεοπτικές εκπομπές. Το σύστημα υπολογιστών τους, το οποίο ονομάζουν LidarPhone, ταυτοποίησε και ταίριαξε τους ήχους με ακρίβεια 90%. Προσδιόρισε επίσης τις τηλεοπτικές εκπομπές μετά από ένα λεπτό εγγραφής, με ακρίβεια άνω του 90%.
Οι ερευνητές τονίζουν ότι οι ηλεκτρικές ρομποτικές σκούπες είναι ένα μόνο παράδειγμα πιθανής ευπάθειας στην κατασκοπεία που βασίζεται στο Lidar. Πολλές άλλες συσκευές θα μπορούσαν να είναι ανοιχτές σε παρόμοιες επιθέσεις, όπως οι αισθητήρες υπερύθρων ενός smartphone που χρησιμοποιούνται για αναγνώριση προσώπου ή οι παθητικοί αισθητήρες υπερύθρων που χρησιμοποιούνται για ανίχνευση κίνησης.
“Πιστεύω ότι αυτή είναι μία σημαντική έρευνα που θα κάνει τους κατασκευαστές να γνωρίζουν αυτές τις δυνατότητες και να ωθήσουν την κοινότητα ασφάλειας και απορρήτου να βρουν λύσεις για την πρόληψη τέτοιων επιθέσεων”, δήλωσε ο Roy.