Um grupo de cientistas da Universidade de Maryland e da Universidade Nacional de Cingapura demonstrou o ataque LidarPhone, que pode transformar um aspirador inteligente em um dispositivo espião que grava conversas próximas.
Como o nome sugere, o ataque depende do lidar integrado do dispositivo, que o aspirador usa para navegar no espaço. Essencialmente, um invasor em potencial poderia usar o lidar e seu laser como um microfone a laser.
Microfones a laser são frequentemente usados por serviços especiais, principalmente se a gravação precisar ser feita à distância. Por exemplo, um microfone a laser é apontado para uma janela de vidro e monitora as vibrações do vidro, que pode então decodificar e descriptografar as conversas que ocorrem dentro de casa.
O fato é que o lidar do dispositivo está ativo e gira constantemente, o que reduz a quantidade de dados que um invasor pode coletar. Com a ajuda de firmware malicioso, um invasor será capaz de interromper a rotação e a operação normal do lidar, forçando-o a focar em um único objeto, monitorando a vibração da superfície devido às ondas sonoras.
…
Deve-se notar também que os lidars dos aspiradores robóticos estão longe de ser tão precisos quanto os microfones a laser, então os dados coletados, que será transmitido ao servidor remoto do invasor, terá que ser processado adicionalmente, amplificar o sinal para que uma pessoa possa distinguir o som recebido.
Apesar de todas essas limitações, os pesquisadores conseguiram bons resultados durante os testes do aspirador robô Xiaomi Roborock. Especialistas realizaram uma série de testes usando um lidar para captar sinais de vários objetos, além disso, durante os testes, havia uma distância diferente entre o aspirador e a fonte sonora.
Ao mesmo tempo, Os pesquisadores’ os experimentos focaram principalmente em restaurar não conversas, mas valores numéricos, que eventualmente foram restaurados com uma precisão de 90%.
Embora o LidarPhone seja mais um ataque teórico, para proteção, os pesquisadores recomendam que os fabricantes de aspiradores de pó robóticos desliguem o lidar do dispositivo quando não estiver em uso.
Os pesquisadores’ relatório foi apresentado na Conferência ACM sobre Sistemas de Sensores Em Rede Incorporados (SenSys 2020). Uma gravação da fala da equipe de pesquisa pode ser vista abaixo.
Deixe-me lembrá-lo que falei sobre o especialista ensinou máquina de café mais inteligente a resgatar dinheiro.