3 min de lecture

Les robots aspirateurs pourraient écouter vos conversations

Bitdefender

Novembre 24, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Les robots aspirateurs pourraient écouter vos conversations

 

* Des chercheurs ont pu utiliser les données collectées par les capteurs de navigation pour enregistrer des signaux audio
* Une technique ingénieuse permet d’espionner certaines données sensibles, mais nécessite beaucoup d’efforts

Une équipe de chercheurs a expliqué comment les robots aspirateurs connectés peuvent être piratés pour écouter les conversations privées des propriétaires.

Des chercheurs de l’Université du Maryland, de College Park et de l’Université nationale de Singapour ont publié des recherches détaillant comment ils ont pu lancer une attaque ingénieuse qui pourrait furtivement espionner des personnes à leur insu – bien qu’il n’y ait pas de véritable microphone acoustique intégré dans l’aspirateur.

 

La technique exploite les capteurs intelligents intégrés aux aspirateurs robots.

Les voitures autonomes, les robots industriels, les robots de livraison et les robots aspirateurs ont tous une technologie en commun : les capteurs de détection et de télémétrie de lumière (LiDAR). LiDAR utilise un laser pulsé pour aider les appareils à mesurer les distances et à naviguer entre les obstacles – ce qui est important que ce soit pour un véhicule autonome qui roule sur l’autoroute ou un robot aspirateur qui vadrouille dans votre maison.

Dans un article technique intitulé «Espionner avec votre robot aspirateur: écouter via des capteurs Lidar», les chercheurs ont montré comment ils ont réussi à exploiter un aspirateur robot équipé de LiDAR – censé être utilisé pour la navigation – pour espionner secrètement les propriétaires.

Les chercheurs se sont inspirés des microphones laser utilisés depuis la guerre froide.

Dans un scénario d’espionnage typique, un microphone laser sera ciblé sur la fenêtre d’une pièce où se déroule une conversation privée. Le verre de la fenêtre se plie et réfléchit une infime quantité en réponse aux vibrations sonores causées par la conversation dans la pièce – trop peu pour que les humains puissent le percevoir, mais suffisamment pour être capté par le laser qui rebondit sur la fenêtre réfléchissante pour permettre l’espionnage.

Les différentes variations du signal lumineux peuvent ensuite être reconverties en conversation et enregistrées à distance.

En utilisant cette inspiration, les chercheurs ont construit la preuve de concept d’une attaque à l’aide d’un robot aspirateur Xiaomi Roborock. Ils ont appelé leur création «LidarPhone», qu’ils ont décrit comme une «attaque d’écoute acoustique distante, furtive et évolutive».

Dans un scénario présenté par les chercheurs dans une vidéo explicative, ils ont décrit comment une conversation Zoom sensible pouvait faire vibrer des objets proches tels qu’une poubelle.

Un aspirateur robot compromis pourrait alors cibler la poubelle et enregistrer ses vibrations via ses capteurs LiDAR. Le signal d’intensité lumineuse recueilli par l’aspirateur piraté pourrait être envoyé à un serveur basé sur le cloud où il pourrait plus tard être analysé et reconverti en son d’origine par un attaquant distant.

Bien sûr, il est moins probable qu’un mot de passe soit volé de cette manière – car les mots de passe ne sont généralement pas prononcés à haute voix ! – mais cela pourrait être une technique qui pourrait être utilisée pour voler des informations sensibles telles que les numéros de sécurité sociale, déterminer l’identité ou le sexe d’un locuteur, et ainsi de suite.

 

En tant que technique de piratage, cela représente un défi considérable.

D’une part, il faut que les hackers malveillants aient un accès à distance au robot aspirateur et à ses données LiDAR.

De plus, la plupart des surfaces ne reflètent pas aussi bien les signaux que les fenêtres et les miroirs, ce qui signifie qu’un robot aspirateur peut collecter des données avec un faible rapport signal / bruit.

De plus, les limitations matérielles des robots aspirateurs signifient que seule une faible fréquence d’échantillonnage peut être obtenue, inférieure à celle requise pour capturer l’audio intelligible par l’oreille humaine.

Mais les chercheurs ont déterminé qu’ils pouvaient entraîner leurs systèmes en utilisant l’apprentissage automatique pour les aider à filtrer le bruit et à améliorer le signal qu’ils recevaient de l’aspirateur à des fins d’écoute clandestine.

Même cela, cependant, ne rend pas la qualité audio suffisamment bonne pour que l’oreille humaine puisse faire la différence entre, disons, un nombre «sept» prononcé et le nombre «huit». C’est pourquoi les chercheurs ont suggéré qu’un système d’espionnage devrait être formé avec juste un petit ensemble de mots (tels que les nombres de un à dix) et utiliser la correspondance de modèles pour faire une bonne prédiction de ce qui a vraiment été dit.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture