プライベートな会話を盗聴することは、最も一般的で不快なプライバシーの脅威の1つです。多くの人がラップトップにマイクとカメラを接着して、最も個人的でプライベートな瞬間を秘密にしておくのは当然のことです。さて、あなたのスマートバキュームクリーナーにもリダーを接着する時が来ました。シンガポール国立大学の科学者が、真空クリーナーで部屋をワイヤータップする方法を見つけたからです。
最近、研究者は「スマートホーム」のさまざまなスマートデバイスを介してワイヤータッピングするいくつかの方法を提案しました。このペーパーでは、LidarPhoneについて説明します。LidarPhoneは、人気のある家庭用ロボット真空クリーナーを備えた、リダーを介した新しい音響攻撃チャネルです。主なアイデアは、近くの物体に誘発された微妙な振動から音を拾うことができるレーザーマイクとして機能するようにリダーを再利用することです。
音は、媒体の振動を介して伝播する圧力波です。その結果、環境内の音響エネルギーが近くの物体に部分的に誘導され、これらの固体媒体内に微妙な物理的振動が発生します。 LidarPhoneの基本的な概念は、ロボット真空のリダーセンサーを使用して家庭用品に誘発された振動を感知し、記録された振動信号を処理してサウンドトレースを再構築することです。この検知方法は、反射したレーザービームを使用して振動する物体から音を拾うレーザーマイクの原理に着想を得ています。
安価なリダーのしくみ
レーザーマイクは複雑な調整が必要ですが、回転するリダーセンサーには少なくともレーザートランスミッターと反射センサーが装備されています。これは、リダーをマイクに変換するための重要な機能を提供します。もちろん、このアイデアを実際に実装するには、いくつかの困難を克服する必要があります。
リダーをレーザーマイクとして使用する場合の主な問題の1つは、反射信号の信号対雑音比(SNR)が非常に低いことです。これは、LidarPhoneが、高レベルでの明らかな類似性にもかかわらず、レーザーマイクとは異なる物理的原理に依存しているという事実に一部起因しています。レーザーマイクは、高SNRガラス窓などの高反射材料(つまり、鏡面反射を生成する)を対象としています。対照的に、ハードウェアリダーアンプとアナログ-デジタルコンバーター(ADC)は、壁などの粗い表面で反射する低強度信号のみに敏感になるように調整されているため、拡散反射が発生します。したがって、リダーがガラス窓から高強度の信号を受信したとしても、彼は有用な情報を受け取りません。
レーザーマイクロフォンの指向性鏡面反射(左)とLidarPhoneが受信するSNRが低い拡散反射の違い
SNRが低いという問題を克服するために、科学者はノイズを含む周波数成分を除去するなど、さまざまな信号処理技術を使用しました。ノイズの影響をさらに低減するために、スペクトル分析を使用して動的にプロファイルされたノイズを差し引くことにより、ノイズ低減を実行しました。より詳細には、物理的および数学的方法は科学的研究で説明されています。
LidarPhone攻撃の開発におけるもう1つの大きな問題は、lidarのサンプリングレートが低いことでした。その回転運動を考えると、ターゲット上の1点のサンプリング速度は、リダーの回転速度に相当します。科学者たちは、リダー速度(5 Hz)に1回転あたりのサンプル数(360)を掛けることにより、サンプリングレートを上げました。したがって、サンプリングレートは5Hzから1.8kHzに増加しました。これは、ニューラルネットワークをトレーニングする際の重要な指標です。
LidarPhoneは、最初はノイズの多いレーザー反射からオーディオ信号トレースを注意深く処理および抽出します。このようにして、機密情報がキャプチャされます(たとえば、被害者が電話会議に参加しているときにコンピュータのスピーカーから発せられる音声)。
この科学論文では、実験として、XiaomiRoborockロボット真空クリーナーで攻撃をテストしました。 LidarPhoneプロトタイプは、コンピュータースピーカーからの数値とTVスピーカーからの音楽でトレーニングされました。3万を超えるオーディオサンプルで、合計19時間以上のオーディオが録音されています。その結果、LidarPhoneは、数字と音楽を分類するときに、それぞれ約91%と90%の平均精度を示しました。
実験では、LidarPhoneは、ゴミ箱やプラスチックバッグなどの最小の振動物体から反射されたレーザービームから機密の音声情報を受信しました。次の図は、さまざまなオブジェクトからの反射を伴う音声信号の外観を示しています。
この図は、a)元のオーディオから派生した「nine」という単語のサウンドに対応しています。 b)3メートルの距離からのマイク録音。 c)処理されたゴミ箱のリダーレコード。 d)IKEAパッケージ。対応するオーディオファイルはbit.ly/lidarphone-sensysで 公開されています
。LidarPhoneは、検出の可能性を高めるために何らかの盗聴装置を必要とする最新のワイヤータッピング方法の制限を克服します。ここにはバグや無関係な機器はありません。隅に控えめに立っていて疑惑を起こさない普通の真空クリーナーだけ。
研究者たちは、スマートフォンのものを含む他の多くの光センサーが理論的にはマイクとして使用できると書いています。最近、多くの科学論文で、スマートフォンの非音響センサーの使用例が明らかになりました。これにより、許可なく会話を録音できる可能性があります。我々は、(加速度計、ジャイロスコープ及び振動モータを使用することについて話している1、2、3、4)。
しかし、ワイヤータッピングにスマートフォンを使用することは簡単で予測可能です。会話を盗聴することを誰も疑うことのできない、リダー付きの家電製品は、まったく別の問題です。真空クリーナーなど。一般に、私たちの家でのスマートデバイスの急増は、プライベートな会話を盗聴することで、このタイプの音響攻撃の多くの機会を開きます。覚えておくべき主なことは、リダーは実際には既製のレーザーマイクであるということです。2020年11月16日に日本で開催されたSenSys'20 VirtualConferenceで
発表された研究論文。
