* Des chercheurs ont pu utiliser les données collectées par les capteurs de navigation pour enregistrer des signaux audio
* Une technique ingénieuse permet d’espionner certaines données sensibles, mais nécessite beaucoup d’efforts
Une équipe de chercheurs a expliqué comment les robots aspirateurs connectés peuvent être piratés pour écouter les conversations privées des propriétaires.
Des chercheurs de l’Université du Maryland, de College Park et de l’Université nationale de Singapour ont publié des recherches détaillant comment ils ont pu lancer une attaque ingénieuse qui pourrait furtivement espionner des personnes à leur insu – bien qu’il n’y ait pas de véritable microphone acoustique intégré dans l’aspirateur.
La technique exploite les capteurs intelligents intégrés aux aspirateurs robots.
Les voitures autonomes, les robots industriels, les robots de livraison et les robots aspirateurs ont tous une technologie en commun : les capteurs de détection et de télémétrie de lumière (LiDAR). LiDAR utilise un laser pulsé pour aider les appareils à mesurer les distances et à naviguer entre les obstacles – ce qui est important que ce soit pour un véhicule autonome qui roule sur l’autoroute ou un robot aspirateur qui vadrouille dans votre maison.
Dans un article technique intitulé «Espionner avec votre robot aspirateur: écouter via des capteurs Lidar», les chercheurs ont montré comment ils ont réussi à exploiter un aspirateur robot équipé de LiDAR – censé être utilisé pour la navigation – pour espionner secrètement les propriétaires.
Les chercheurs se sont inspirés des microphones laser utilisés depuis la guerre froide.
Dans un scénario d’espionnage typique, un microphone laser sera ciblé sur la fenêtre d’une pièce où se déroule une conversation privée. Le verre de la fenêtre se plie et réfléchit une infime quantité en réponse aux vibrations sonores causées par la conversation dans la pièce – trop peu pour que les humains puissent le percevoir, mais suffisamment pour être capté par le laser qui rebondit sur la fenêtre réfléchissante pour permettre l’espionnage.
Les différentes variations du signal lumineux peuvent ensuite être reconverties en conversation et enregistrées à distance.
En utilisant cette inspiration, les chercheurs ont construit la preuve de concept d’une attaque à l’aide d’un robot aspirateur Xiaomi Roborock. Ils ont appelé leur création «LidarPhone», qu’ils ont décrit comme une «attaque d’écoute acoustique distante, furtive et évolutive».
Dans un scénario présenté par les chercheurs dans une vidéo explicative, ils ont décrit comment une conversation Zoom sensible pouvait faire vibrer des objets proches tels qu’une poubelle.
Un aspirateur robot compromis pourrait alors cibler la poubelle et enregistrer ses vibrations via ses capteurs LiDAR. Le signal d’intensité lumineuse recueilli par l’aspirateur piraté pourrait être envoyé à un serveur basé sur le cloud où il pourrait plus tard être analysé et reconverti en son d’origine par un attaquant distant.
Bien sûr, il est moins probable qu’un mot de passe soit volé de cette manière – car les mots de passe ne sont généralement pas prononcés à haute voix ! – mais cela pourrait être une technique qui pourrait être utilisée pour voler des informations sensibles telles que les numéros de sécurité sociale, déterminer l’identité ou le sexe d’un locuteur, et ainsi de suite.
En tant que technique de piratage, cela représente un défi considérable.
D’une part, il faut que les hackers malveillants aient un accès à distance au robot aspirateur et à ses données LiDAR.
De plus, la plupart des surfaces ne reflètent pas aussi bien les signaux que les fenêtres et les miroirs, ce qui signifie qu’un robot aspirateur peut collecter des données avec un faible rapport signal / bruit.
De plus, les limitations matérielles des robots aspirateurs signifient que seule une faible fréquence d’échantillonnage peut être obtenue, inférieure à celle requise pour capturer l’audio intelligible par l’oreille humaine.
Mais les chercheurs ont déterminé qu’ils pouvaient entraîner leurs systèmes en utilisant l’apprentissage automatique pour les aider à filtrer le bruit et à améliorer le signal qu’ils recevaient de l’aspirateur à des fins d’écoute clandestine.
Même cela, cependant, ne rend pas la qualité audio suffisamment bonne pour que l’oreille humaine puisse faire la différence entre, disons, un nombre «sept» prononcé et le nombre «huit». C’est pourquoi les chercheurs ont suggéré qu’un système d’espionnage devrait être formé avec juste un petit ensemble de mots (tels que les nombres de un à dix) et utiliser la correspondance de modèles pour faire une bonne prédiction de ce qui a vraiment été dit.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsJuillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024