O ataque LidarPhone fará com que seu aspirador espione você

LidarPhone attack on vacuum cleaner

Um grupo de cientistas da Universidade de Maryland e da Universidade Nacional de Cingapura demonstrou o ataque LidarPhone, que pode transformar um aspirador inteligente em um dispositivo espião que grava conversas próximas.

Como o nome sugere, o ataque depende do lidar integrado do dispositivo, que o aspirador usa para navegar no espaço. Essencialmente, um invasor em potencial poderia usar o lidar e seu laser como um microfone a laser.

Microfones a laser são frequentemente usados ​​por serviços especiais, principalmente se a gravação precisar ser feita à distância. Por exemplo, um microfone a laser é apontado para uma janela de vidro e monitora as vibrações do vidro, que pode então decodificar e descriptografar as conversas que ocorrem dentro de casa.

O ataque LidarPhone requer que uma série de condições específicas sejam atendidas. Por exemplo, um invasor seria forçado a usar algum malware ou interferir no processo de atualização do dispositivo para obter o controle do lidar.dizem os especialistas.

O fato é que o lidar do dispositivo está ativo e gira constantemente, o que reduz a quantidade de dados que um invasor pode coletar. Com a ajuda de firmware malicioso, um invasor será capaz de interromper a rotação e a operação normal do lidar, forçando-o a focar em um único objeto, monitorando a vibração da superfície devido às ondas sonoras.

Ataque LidarPhone ao aspirador de pó

Ataque LidarPhone ao aspirador de pó
Deve-se notar também que os lidars dos aspiradores robóticos estão longe de ser tão precisos quanto os microfones a laser, então os dados coletados, que será transmitido ao servidor remoto do invasor, terá que ser processado adicionalmente, amplificar o sinal para que uma pessoa possa distinguir o som recebido.

Apesar de todas essas limitações, os pesquisadores conseguiram bons resultados durante os testes do aspirador robô Xiaomi Roborock. Especialistas realizaram uma série de testes usando um lidar para captar sinais de vários objetos, além disso, durante os testes, havia uma distância diferente entre o aspirador e a fonte sonora.

Ao mesmo tempo, Os pesquisadores’ os experimentos focaram principalmente em restaurar não conversas, mas valores numéricos, que eventualmente foram restaurados com uma precisão de 90%.

LidarPhone pode ser usado para identificar falantes por gênero, e até mesmo para determinar alvos de opinião política a partir de boletins de notícias transmitidos em segundo plano.observe os criadores do ataque.

Embora o LidarPhone seja mais um ataque teórico, para proteção, os pesquisadores recomendam que os fabricantes de aspiradores de pó robóticos desliguem o lidar do dispositivo quando não estiver em uso.

Os pesquisadores’ relatório foi apresentado na Conferência ACM sobre Sistemas de Sensores Em Rede Incorporados (SenSys 2020). Uma gravação da fala da equipe de pesquisa pode ser vista abaixo.

Deixe-me lembrá-lo que falei sobre o especialista ensinou máquina de café mais inteligente a resgatar dinheiro.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *