自由に歩き回るロボット掃除機は密かにあなたを監視しているかもしれない

一日中懸命に働いた労働者たちは、疲れた体を引きずりながら家に戻り、ついに「解放された農奴が歌う」生活が始まった。

まず、年次総会で獲得したスマートスピーカーを起動し、翌朝仕事のために起こすように指示します。次に、元カノからもらったロボット掃除機に部屋の掃除を始めるように指示します。太ももを組んで、ロボット掃除機が部屋を掃除している様子を周辺視野で眺め、とても幸せな気分になります。

しかし、ロボット掃除機が一生懸命働いているふりをしているだけで、実はあなたの元恋人が盗聴するために送り込んだスパイである可能性について考えたことがありますか?

笑わないでください。これは訓練ではありません。実際、この可能性は存在します。

1. レーザーマイク

冷戦時代に「ゴールデン・リップス」と呼ばれる非常に有名な盗聴装置があったことは、多くの人が知っていると思います。

1945年、KGBは貴重な木材を使い、熟練した職人にアメリカの国章を作らせるために多大な労力と費用を費やしました。そして、ソ連の若いピオネールの手を借りて、その国章を駐ソ連アメリカ大使カリマンに贈りました。

特別な時期には決して軽視してはいけません。

カリマン氏は人々に国章を何度も確認させ、安全で不審な点がないことを確認した後、喜びとともに国章をオフィスの高いところに掲げた。国章は8年間そこに掲げられたままだった。

この美しい国章の中に、特別な盗聴装置、つまり世界初の電源を必要としない盗聴装置が内蔵されていたことは、ほとんど知られていません。

外から見ると、四角い頭と細い尾を持つ金属製のオタマジャクシのように見えますが、実際には内部に非常に貴重なものが詰まっています。

ゴールデン リップスの膜はアンテナに接続されています。カリマンが部屋で話すと、音によって膜が空気中で振動します。ソ連の KGB は、すでに反対側の建物にレーザー レーダーと受信機を設置していました。レーダーはレーザーをアンテナに向け、振動を記録したレーザーが受信機に反射されます。振動を解読できれば、カリマンが何を言ったかを知ることができます。

巧妙で秘密めいたデザインにより、ゴールデン リップスは盗聴ランキングの王者となりました。

金のリップを作るのは高価すぎるし、現実世界ではレーザーマイク盗聴器のターゲットは主に窓ガラスです。

しかし、客観的に見れば、レーザー盗聴器の設置は極めて困難です。レーザーレーダーをほぼ平行に設置したり、窓にプリズムを置いて受信機を狙いつつ、相手に検知されないようにするのは容易ではありません。

しかし、レーザー盗聴装置は一度設置されれば、検出が非常に困難になるため、ハイリスク・ハイリターンのプロジェクトとなります。

有名な諜報請負業者パランティアの共同創設者アレックス・カープ氏はかつて、自分のオフィスの窓ガラスすべてに音響センサーが設置されており、レーザーマイクによる盗聴に対抗するため、ホワイトノイズでガラスを振動させていると明かしたことがある。

しかし、窓ガラスは固定されていますが、人は固定されていません。レーザーマイクが人の目の前で作動したら、さらにひどいことになるのではないでしょうか。

実際、すでに成功した人もいます。

2. お掃除ロボット、変身！

メリーランド大学とシンガポール国立大学の研究者たちは、次のような疑問について考えています。ライダーと自由に移動する正当な理由の両方を備えたものはどのようなものでしょうか?

答えは、掃除ロボットです。

LiDAR は掃除ロボットの目です。レーザーを照射することで、ロボット自身と環境内の物体との距離を測定し、正確な地図を作成し、障害物を敏感に検知して、家全体の掃除を効率的に完了します。

理論的には掃除ロボットはレーザーマイクになる可能性があるが、本当に実現できるのだろうか？ 学者たちはすぐに行動を起こし、海外で売れ筋商品となっているXiaomiの掃除ロボットRoborockに目をつけた。

研究者たちは攻撃のアイデアを思いついた。

1. Roborock ロボット掃除機のレーザーレーダーコンポーネントを制御します。

2. LiDAR の読み取り値にアクセスします。

3. 収集したデータをデコードして盗聴を実現します。

この攻撃案によると、研究者らはまずロボロック掃除ロボットのファームウェアをリバースし、システムの最高アクセス権を取得し、LIDARコンポーネントを制御することに成功した。

清掃ロボットは清掃中に 1 か所に留まらず、常に動いていることに気づいたかもしれません。これは、LIDAR が清掃中ずっと回転し、障害物にぶつからないように 360 度周囲の物体を検出していることを意味します。

常に回転するLIDARではデータ収集が困難になります。研究者たちはファームウェアから始め、まずレーダーの回転を止め、次にレーザーを物体に向け、物体の表面の音波振動を継続的に記録し、その後の亀裂の基礎を築きました。

その後、彼らはLidarPhoneという盗聴システムを開発し、それをRoborockにインストールしました。 LidarPhone の主な機能は、LIDAR の読み取り値をリモートで収集することです。

最終段階では、研究者らは盗聴の目的を達成するために収集したライダーデータを処理しました。

このステップでは、掃除ロボットのレーザーレーダーの精度は監視レベルのレーザーの精度にはほど遠いため、研究者はまずレーザーの読み取り値を自社のサーバーにアップロードし、信号強化処理を実行して音質が基準を満たしていることを確認し、次に音声抽出を実行する必要があります。

攻撃実験の結果、研究者らは19時間以上の録音、合計3万以上の文章を収集することに成功し、精度は約90％だった。

盗聴実験中、研究者らは、掃除ロボットと物体との距離、音源と物体との距離を絶えず調整し、さまざまな物体に対するLidarPhoneの攻撃効果をテストした。

テストの結果、カーペットからゴミ箱まで、多くの家庭用品がレーザーデータ収集に使用できることが判明しました。さらに、LIDAR でキャプチャされたニュース番組の音声は、話者の性別を識別できるだけでなく、政治的傾向も判断できます。

盗聴実験が成功した後、研究者らは次のように述べた。「今回の実験では掃除ロボットのみが使用されましたが、他のデバイスがリスクフリーであることを意味するものではありません。携帯電話のTOFレンズも赤外線を使用していることを忘れないでください。」

この攻撃は単なる学術研究ではあるが、私たちにとって警鐘を鳴らすものとなった。

インターネット時代において、セキュリティのギャップは、まるでケーキのように広い範囲を一掃する、武道の達人の蹴り​​のようなものです。