محققان حوزه رباتیک یک جاروبرقی هوشمند را هک کردند تا بتوانند گفتار و موسیقی را از راه دور ضبط کنند.
محققان به رهبری دانشگاه ملی سنگاپور و “Nirupam Roy” استادیار گروه علوم کامپیوتر دانشگاه مریلند اطلاعاتی در مورد سیستم رهیابی مبتنی بر لیزر استفاده شده در ربات جاروبرقی جمع آوری کردند و از پردازش سیگنال و یادگیری عمیق برای بازیابی گفتار و شناسایی برنامههای تلویزیونی که در همان اتاق دستگاه جاروبرقی پخش میشوند، استفاده کردند. این تحقیق نشان میدهد که هر دستگاهی که از فناوری تشخیص و دامنه نور (Lidar) یا لیدار استفاده میکند میتواند به صورتی دستکاری شود که برای جمعآوری صدا مورد استفاده قرار گیرد، حتی اگرمیکروفون نداشته باشد. این تحقیق که با همراهی پرفسور ” Jun Han ” در دانشگاه ملی سنگاپور انجام شده است در کنفرانس محاسبات ماشینی در 18 نوامبر 2020 ارائه شد.
Roy، كه قرار ملاقات مشترکی را در انستیتوی مطالعات پیشرفته رایانهای دانشگاه مریلند (UMIACS) برگزار میكند گفت: “ما این دستگاهها را به خانههایمان میآوریم بدون اینکه چیزی در موردشان بدانیم. ما در این تحقیق نشان دادیم که حتی با وجود اینکه این دستگاهها میکروفون ندارند باز هم به واسطه سیستم Lidar میتوانند برای جاسوسی مکالمات و افشای اطلاعات شخصی استفاده شوند”. سیستم رهیابی Lidar در ربات جاروبرقی یک اشعه لیزر به اطراف اتاق میتاباند و هنگام برخورد لیزر با اجسام اطراف، بازتاب لیزر را دریافت میکند. این ربات از سیگنالهای منعکس شده برای ترسیم نقشه اتاق و جلوگیری از برخورد هنگام حرکت در خانه استفاده میکند.
متخصصان حریم خصوصی عقیده دارند نقشه تولید شده که بر روی فضای ابری ذخیره میشود ممکن است توسط شرکتهای تبلیغاتی برای دسترسی به اطلاعاتی مانند سبک زندگی و سایز خانه که مشخص کننده سطح درآمد فرد است استفاده شود.
امواج صوتی باعث لرزش اجسام میشوند و این لرزش اندکی در بازتاب نور تاثیر دارد. میکروفونهای لیزری (که از دهه 1940 برای جاسوسی استفاده میشدند) قادرند این تغییرات را به امواج صوتی تبدیل کنند. اما میکروفونهای لیزری به یک پرتوی لیزر هدفمند متکی هستند که از سطح بسیار صافی مانند شیشه پنجره منعکس میشود. از طرفی Lidar جاروبرقی محیط اطراف را با اشعه لیزر اسکن میکند و نور بازتاب شده از اشیاء که شکل و چگالی متفاوتی دارند را حس میکند. سیگنال دریافت شده توسط سنسور جاروبرقی فقط بخشی از اطلاعات مورد نیاز برای بازیابی امواج صوتی را فراهم میکند. محققان مطمئن نبودند كه آیا میتوان سیستم Lidar ربات جاروبرقی را طوری دستکاری کرد که به عنوان یك میكروفون عمل كند و یا آیا سیگنال دریافتی را میتوان به سیگنالهای صوتی معنیدار تبدیل كرد یا خیر. برای همین در آزمایش انجام شده دانشمندان ابتدا ربات جاروبرقی را هک کردند تا آزمایش کنند که آیا میتوان کنترل سیستم Lidar جارو برقی را به دست گرفت و اطلاعات را بدون تداخل با سیستم رهیابی جاروبرقی به یک لبتاب متصل به شبکه وایفای فرستاد یا خیر.
سپس آنها آزمایشهایی را با دو منبع صوتی انجام دادند. یک منبع صدای ضبط شده انسان بود که اعدادی را میخواند و این صدا از طریق کامپیوتر پخش میشد و منبع دیگر صدای برنامههای تلویزیونی ضبط شده بود که در اتاق پخش میشد. روی و همکارانش سپس سیگنالی که توسط اجسام مختلفی که در مجاورت منبع صدا قرار داشتند و بازتاب داده شده و توسط سیستم لیدار جاروبرقی دریافت شده بود را ضبط کردند. اشیاء شامل سطل زباله، جعبه مقوایی و کیسه پلاستیکی بود که معمولا در هر خانهای یافت میشوند. سپس محققان سیگنالها را به یک الگوریتم یادگیری عمیق که برای شناسایی صدای انسان و تلوزیون از یکدیگر آموزش داده شده بود وارد کردند. این سیستم کامپیوتری که LidarPhone نامگذاری شده توانست اعدادی که توسط انسان گفته شده بود را با دقت 90 درصد تشخیص دهد. همچنین توانست صدای برنامه تلوزیونی ضبط شده را نیز با دقت 90 درصد تشخیص دهد.
Roy گفت:”این نوع تهدید امروزه بیش از هر زمان دیگری اهمیت دارد. زیرا ما غذایمان را به صورت آنلاین سفارش میدهیم، جلساتمان را از طریق کامپیوتر برگزار میکنیم و اغلب در مورد کارت اعتباری یا اطلاعات بانکی خودمان صحبت میکنیم. اما آنچه که بیشتر نگرانکننده است آن است که این سیستم میتواند اطلاعات شخصی بسیار بیشتری از جمه سبک زندگی، ساعات کاری و سایر کارهایی که درخانه انجام میدهیم را فاش کند. برنامههای تلوزیونی که تماشا میکنیم میتواند جهتگیریهای سیاسی ما را نشان دهد. این برای شخصی که قصد دارد نتیجه انتخابات را دستکاری کند یا میخواهد پیامهای بسیار خاصی را به مخاطبین هدف خود برساند بسیار مهم است.”
محققان تأكید میكنند كه جاروبرقیها تنها یك نمونه از ابزارهای شنود مبتنی بر لیدار هستند. بسیاری از دستگاههای دیگر مانند سنسورهای مادون قرمز، تلفنهای هوشمند که دارای فناوری تشخیص چهره هستند و یا حسگرهای مادون قرمز غیرفعال که برای تشخیص حرکت استفاده میشوند، میتوانند در معرض چنین حملاتی قرار بگیرند. Roy افزود: “من معتقدم این تحقیق باعث میشود تولیدکنندگان از وجود این امکانات آگاه شوند و جامعه امنیت و متخصصان حریم خصوصی را وادار به ارائه راهحلهایی برای جلوگیری از این نوع حملات میکنند.”