Спецпроекты

Робопылесосы Xiaomi можно заставить подслушивать хозяев

Безопасность Пользователю Техника

Лидары в роботах-пылесосах Xiaomi можно перенастроить так, чтобы они считывали вибрации от звуковых колебаний на поверхностях, и таким образом превратить их в подслушивающие устройства.

Пылесос с прослушкой

Роботы-пылесосы можно превратить в шпионские устройства, утверждают авторы исследования — сотрудники Университета Мэрилэнда в Колледж-Парке и Национального университета Сингапура. Провести атаку будет непросто, но даже теоретическая ее возможность вызывает тревогу.

Современные роботы-пылесосы используют различные средства для навигации в пространстве. Некоторые модели используют лидары — сенсоры для определения дальности с помощью света (Light Detection and Ranging), а точнее — лазерных импульсов. Исследователи показали, что лидары можно перенастроить таким образом, чтобы они реагировали в том числе на звуковые сигналы в пространстве — по-видимому, речь идет о вибрациях, которые звуковые волны наводят на окружающие пылесос предметы.

Кроме того, атака подразумевает получение удаленного доступа к данным, которые лидары пылесосов выгружают в облако. Говоря конкретнее, речь идет о роботах Xiaomi Roborock S5, которые обмениваются с облаком данными и получают оттуда инструкции и обновления.

Используя прежние исследования других специалистов, показавших, как можно взламывать устройства интернета вещей Xiaomi, исследователи произвели обратную разработку используемой в роботах S5 программно-аппаратной оболочки на базе процессора ARM Cortex-M и с помощью программного стэка Dustcloud получили root-доступ к устройству. Также был перехвачен контроль над интерфейсом для обмена данными с облаком, чтобы контролировать робота удаленно.

Роботы-пылесосы Xiaomi можно превратить в подслушивающие устройства

Сверх этого исследователи создали подменную аппаратную схему, которая заставляла модуль лидара включать лазер, даже когда он находится в статичном положении (обычно он вращается). Эксперты указывают, что это было сделано для их собственного удобства: на деле их атака не требует никаких аппаратных модификаций атакуемого робота-пылесоса.

90% точности

Благодаря указанным манипуляциям стало возможно считывать звуковые сигналы из окружающего пространства с точностью 90-91%. В этих сигналах удалось разобрать музыкальные заставки с разных телеканалов, музыкальные записи из компьютерных колонок и речь.

Шпионаж может быть существенно затруднен условиями окружающей среды, указывают исследователи. Например, фоновые шумы и условия освещенности могут существенно сказываться на различимости акустических сигналов, считанных лидаром, не говоря уже о громкости звука и расстоянии от пылесоса до его источника.

Что касается возможности защиты от таких атак, то исследователи отмечают, что разработчики могли бы попытаться снизить соотношение сигнал-шум в лидарах, используя, например, аппаратную блокировку, предотвращающую запуск лазеров, если скорость вращения модуля лидара оказывается ниже определенного значения. Главное, чтобы эту блокировку невозможно было снять через модификацию ПО.

Эксперты отметили также, что их атака, LidarPhone — это лишь один из возможных примеров эксплуатации световых сенсоров для шпионажа. С той же целью можно использовать, например, инфракрасные сенсоры в некоторых моделях смартфонов и другие устройства.

«Эти атаки довольно сложны в реализации — требуется высокий уровень подготовки и соблюдение весьма большого количества условий, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но это не значит, что они нереализуемы и не представляют угрозы. Разные группы исследователей в разное время предлагали массу различных методик для считывания аудио с помощью световых сенсоров. Атака LidarPhone интересна в первую очередь тем, что эксплуатирует ряд реально существующих уязвимостей в уже довольно широко распространенных устройствах».