Tấn công 'LidarPhone' trên robot hút bụi để nghe lén

20/03/2017
113
356 bài viết
Tấn công 'LidarPhone' trên robot hút bụi để nghe lén
Các nhà nghiên cứu vừa phát hiện kỹ thuật tấn công nghe lén mới thông qua việc khai thác cảm biến lidar có trong robot hút bụi.

Được đặt tên là LidarPhone, cuộc tấn công truy vết tín hiệu âm thanh trích xuất từ phản xạ laser để thu thập thông tin riêng tư, bao gồm hội thoại trong các cuộc họp trực tuyến. Kẻ xấu cũng có thể theo dõi thói quen xem ti vi của nạn nhân để từ đó xác định xu hướng chính trị của họ.

Cuộc thử nghiệm được thực hiện bởi một nhóm nghiên cứu từ Đại học Quốc gia Singapore và Đại học Maryland, College Park và “đạt được độ chính xác trung bình khoảng 91% và 90%” khi lần lượt thu thập thông tin âm thanh số và âm nhạc được phát ra.

Cuộc tấn công mới này xảy ra vì robot hút bụi, một thiết bị gia dụng tưởng như vô hại, được trang bị cảm biến lidar để đo khoảng cách đến các vật thể bằng cách phát ra ánh sáng laser và đo ánh sáng phản chiếu ngược lại.

Các nhà nghiên cứu giải thích, âm thanh là sóng áp suất lan truyền qua dao động của môi trường, chịu tác động từ các vật thể xung quanh. Do đó, các dao động vật lý rất nhỏ được tạo ra bên trong vật liệu rắn.

Theo các nhà nghiên cứu, “Ý tưởng cơ bản của tấn công LidarPhone bắt nguồn từ việc thu thập những rung động bắt nguồn từ các đồ gia dụng thông qua cảm biến lidar của robot hút bụi và sau đó xử lý tín hiệu rung ghi lại được để khôi phục dấu vết của âm thanh”.

Phương pháp tương tự cũng được áp dụng bởi micrô laser và về cơ bản, LidarPhone biến các cảm biến lidar trên robot hút bụi thành micrô. Tuy nhiên, kỹ thuật tấn công mới sẽ gặp khó khăn do các tín hiệu phản xạ có tỉ lệ tín hiệu trên tạp âm (SNR) thấp và tỷ lệ lấy mẫu thấp của lidar do chuyển động quay của rô bốt.
LidarPhone.png
Theo các nhà nghiên cứu, hạn chế chính của kỹ thuật mới này là trên thực tế cường độ rung động âm thanh thấp hơn khi các vật thể không tiếp xúc trực tiếp với loa và robot liên tục di chuyển khi hoạt động. Vì vậy, khởi động tấn công khi robot không hoạt động sẽ khả thi hơn.

Các nhà nghiên cứu đã thử nghiệm LidarPhone trên robot hút bụi Xiaomi Roborock và đi đến kết luận có thể đạt được độ chính xác cao. Ngoài ra, không giống như các cuộc tấn công nghe lén hiện nay cần phải có sự hiện diện vật lý để triển khai thiết bị giám sát, với LidarPhone kẻ tấn công chỉ cần chiếm quyền điều khiển máy hút bụi mục tiêu.

“LidarPhone cho phép kẻ tấn công có được thông tin hội thoại riêng tư từ các chùm tia laser phản xạ từ các vật thể rung nhẹ (thùng rác hoặc túi xách) đặt gần loa máy tính hoặc loa soundbar của ti vi. […] Ngoài lỗ hổng trên robot hút bụi như một trường hợp điển hình, phát hiện của chúng tôi có thể mở rộng sang nhiều cảm biến ánh sáng khác như cảm biến ToF (Time-of-Flight) trên smartphone”, các nhà nghiên cứu cho biết.

Theo Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
lidarphone robot hút bụi xiaomi roborock
Bên trên