science

LidarPhone: Roboterstaubsauger können Räume ohne Mikrofon überwachen


Die außergewöhnliche Kreativität einiger Hacker zeigt Sicherheitsprobleme, die kaum zu glauben sind. Beispielsweise ist es jetzt möglich, die Umgebungssensoren eines Vakuumroboters als Mikrofon zu missbrauchen.

Forscher der University of Maryland und der National University of Singapore haben einen Prozess entwickelt, den sie LidarPhone nennen. Im Experiment haben sie Malware auf einem Robotervakuum installiert, mit dem Sie auf die Daten des eingebauten LiDAR-Sensors zugreifen können. Die durch Schallwellen verursachten Schwingungen können auch durch Scannen bestimmter Oberflächen herausgefiltert werden.

Das Grundprinzip ist grundsätzlich nichts Neues: Lasermikrofone gibt es schon lange. Sie können zum Beispiel verwendet werden, um die leichten Vibrationen der Fenster zu messen und so aus der Ferne herauszufinden, was in einem Raum dahinter diskutiert wird. Es ist viel einfacher, als in das Gebäude zu gehen und normale Fehler zu installieren.

Umleitungslasermodul

Forscher haben dieses Prinzip nun auch genutzt, indem sie LiDAR-Komponenten in Roboterstaubsaugern nutzten, wie ein Bericht des amerikanischen Magazins zeigt. ZDNet taucht auf. Diese Lasermodule werden auch verwendet, um die Umgebung abzubilden und dem System die Navigation in der Wohnung zu ermöglichen. Wenn der Laser jedoch auf eine geeignete Oberfläche wie ein Fenster oder einen Papierkorb gerichtet werden kann, kann das System auch als Mikrofon missbraucht werden.

Dies funktioniert jedoch nur, wenn die Malware speziell für das jeweilige LiDAR-Modul entwickelt wurde. Tatsächlich dreht sich der Laserscan normalerweise sehr schnell, um die Umgebung jederzeit im Auge zu behalten. Der Angreifer muss jedoch sicherstellen, dass der Lichtstrahl kontinuierlich auf die Oberfläche gerichtet ist, von der der Schall aufgenommen werden soll.

Die Methode ist bisher nur aus der genannten akademischen Forschung bekannt und es gibt keine Hinweise darauf, dass der Angriff jemals in der Praxis angewendet wird. Dies zeigt jedoch erneut, dass IoT-Systeme wie Roboterstaubsauger ein IT-Sicherheitskonzept und regelmäßige Patches benötigen.

READ  Testicular Covid: Macht Coronavirus Männer unfruchtbar?

Siehe auch:



Staubsauger, Roboterstaubsauger, Roborock, Roboterstaubsauger, Roborock S5 Max, Reinigungsroboter, Reinigungsfunktion
Roborock

Mallory Glasg

"Musikpraktiker. Hardcore Baconaholic. Wannabe Food Nerd. Wütend bescheidener TV Ninja. Alkoholfreak."

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close
Close