El ataque LidarPhone hará que tu aspiradora te espíe

LidarPhone attack on vacuum cleaner

Un grupo de científicos de la Universidad de Maryland y la Universidad Nacional de Singapur han demostrado el ataque LidarPhone, que puede convertir una aspiradora inteligente en un dispositivo espía que graba conversaciones cercanas.

Como el nombre sugiere, el ataque se basa en el lidar integrado del dispositivo, que utiliza la aspiradora para navegar por el espacio. Esencialmente, un atacante potencial podría utilizar el lidar y su láser como micrófono láser.

Los servicios especiales suelen utilizar micrófonos láser., especialmente si la grabación debe realizarse desde lejos. Por ejemplo, un micrófono láser apunta a una ventana de vidrio y monitorea las vibraciones del vidrio, que luego puede decodificar y descifrar las conversaciones que ocurren en interiores.

El ataque LidarPhone requiere que se cumplan una serie de condiciones específicas. Por ejemplo, un atacante se vería obligado a utilizar algún malware o interferir con el proceso de actualización del dispositivo para obtener el control del lidar..dicen los expertos.

El caso es que el lidar del dispositivo está activo y gira constantemente, lo que reduce la cantidad de datos que un atacante puede recopilar. Con la ayuda de firmware malicioso, un atacante podrá detener la rotación y el funcionamiento normal del lidar, obligándolo a centrarse en un solo objeto, Monitorear la vibración de la superficie debido a las ondas sonoras..

Ataque LidarPhone a una aspiradora

Ataque LidarPhone a una aspiradora
También cabe señalar que los lidars de los robots aspiradores están lejos de ser tan precisos como los micrófonos láser., entonces los datos recopilados, que se transmitirá al servidor remoto del atacante, tendrá que ser procesado adicionalmente, amplificar la señal para que una persona pueda distinguir el sonido recibido.

A pesar de todas estas limitaciones, Los investigadores lograron obtener buenos resultados durante las pruebas del robot aspirador Xiaomi Roborock.. Los expertos realizaron una serie de pruebas utilizando un lidar para captar una señal de varios objetos., además, durante las pruebas, había una distancia diferente entre la aspiradora y la fuente de sonido.

Al mismo tiempo, los investigadores’ Los experimentos se centraron principalmente en restaurar no conversaciones., pero valores numéricos, que finalmente fueron restaurados con una precisión de 90%.

LidarPhone se puede utilizar para identificar hablantes por género, e incluso para determinar los objetivos de opinión política a partir de boletines de noticias que se reproducen de fondo..tenga en cuenta los creadores del ataque.

Si bien LidarPhone es más un ataque teórico, Por protección, Los investigadores recomiendan que los fabricantes de robots aspiradores apaguen el lidar del dispositivo cuando no esté en uso..

Los investigadores’ El informe se presentó en la Conferencia ACM sobre sistemas de sensores integrados en red. (SenSys 2020). A continuación se puede ver una grabación del discurso del equipo de investigación..

Déjame recordarte que hablé sobre el Experto enseñó una máquina de café inteligente para rescatar dinero.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *