Theo Techxplore, các nhà khoa học máy tính của Đại học Quốc gia Singapore (NUS) đã chứng minh rằng robot hút bụi thông thường có thể theo dõi các cuộc trò chuyện riêng tư bằng cách sử dụng cảm biến Lidar tích hợp bên trong.
Bằng phương pháp được gọi là LidarPhone, tin tặc sẽ tái thiết lập cảm biến Lidar mà robot hút bụi dùng điều hướng quanh nhà trở thành một microphone laser để nghe trộm các cuộc trò chuyện của gia chủ.
Nhóm nghiên cứu của Phó Giáo sư Jun Han và nghiên cứu sinh Sriram Sami đã tìm cách khôi phục dữ liệu giọng nói với độ chính xác cao. Ông Sami chia sẻ: “Sự gia tăng của các thiết bị thông minh - bao gồm loa thông minh và camera an ninh thông minh - đã tăng thêm cơ hội cho tin tặc rình mò những khoảnh khắc riêng tư của chúng ta. Phương pháp của chúng tôi cho thấy giờ đây kẻ gian có thể thu thập dữ liệu nhạy cảm chỉ bằng cách sử dụng một thứ vô hại như robot hút bụi trong gia đình. Nghiên cứu của chúng tôi cho thấy nhu cầu cấp thiết phải tìm ra giải pháp để ngăn chặn những cuộc tấn công nguy hiểm này”.
Cốt lõi của phương pháp LidarPhone là cảm biến Lidar, bản chất là thiết bị phát tia laser quét vô hình để xây dựng bản đồ khu vực xung quanh. Bằng cách phóng tia laser đến các vật thể thông thường như thùng rác, túi đặt gần loa máy tính hoặc loa soundbar và xem xét mức độ phản xạ của chúng, tin tặc có thể thu thập thông tin về âm thanh ban đầu khiến bề mặt của vật thể rung động.
Phát hiện của Phó giáo sư Jun Han và nghiên cứu sinh Sriram Sami là hồi chuông cảnh báo đối với những gia đình ưa sử dụng các thiết bị thông minh
Sử dụng các thuật toán xử lý tín hiệu và học sâu (deep learning), có thể khôi phục giọng nói từ dữ liệu âm thanh và thu được thông tin nhạy cảm.
Trong các thí nghiệm, các nhà nghiên cứu sử dụng robot hút bụi thông thường và hai nguồn âm thanh: giọng nói phát ra từ loa máy tính của một người đang đọc các con số và clip nhạc trong chương trình truyền hình được phát qua loa soundbar của TV.
Nhóm đã thu thập các tệp âm thanh kéo dài hơn 19 giờ và chuyển chúng qua các thuật toán deep learning đã được đào tạo để nhận diện giọng người hoặc xác định các đoạn nhạc.
Hệ thống có thể xác định các con số được đọc to, những số này có thể là số thẻ tín dụng hoặc tài khoản ngân hàng của nạn nhân. Các đoạn nhạc từ chương trình truyền hình sẽ tiết lộ sở thích xem hoặc khuynh hướng chính trị của nạn nhân. Hệ thống đạt tỉ lệ chính xác đến 91% khi khôi phục các con số được nói ra và tỉ lệ chính xác 90% khi nhận diện các đoạn nhạc.
Các nhà nghiên cứu cũng thử nghiệm với những vật liệu gia dụng để kiểm tra mức độ phản xạ của chúng với tia laser Lidar và nhận thấy độ chính xác của việc khôi phục âm thanh giữa các vật liệu khác nhau có sự chênh lệch. Vật liệu phản xạ tốt nhất là túi polypropylene bóng, kém nhất là bìa carton bóng.
Để ngăn chặn các cuộc tấn công lợi dụng Lidar, người dùng không nên kết nối robot hút bụi với Internet. Nhóm NUS cũng khuyến nghị rằng các nhà sản xuất cảm biến Lidar nên kết hợp một cơ chế không thể bị ghi đè để ngăn tia laser bên trong bắn ra khi Lidar không quay.
Phó Giáo sư Jun Han chia sẻ: "Về lâu dài, chúng ta nên cân nhắc liệu sở thích xây nhà 'thông minh' có đáng với những hệ quả tiềm ẩn về quyền riêng tư hay không. Chúng ta có thể phải chấp nhận rằng mỗi thiết bị cảm biến kết nối Internet được đưa vào nhà sẽ tạo ra rủi ro về quyền riêng tư của chúng ta".
Đội ngũ NUS đang áp dụng những phát hiện từ LidarPhone cho các phương tiện tự động khác cũng sử dụng cảm biến Lidar. Công nghệ này có thể được sử dụng để nghe trộm các cuộc trò chuyện diễn ra trong ô tô gần đó thông qua các rung động nhỏ của cửa kính ô tô. Họ cũng đang xem xét những mối nguy từ cảm biến laser hoạt động trên những chiếc smartphone mới nhất.
Bằng phương pháp được gọi là LidarPhone, tin tặc sẽ tái thiết lập cảm biến Lidar mà robot hút bụi dùng điều hướng quanh nhà trở thành một microphone laser để nghe trộm các cuộc trò chuyện của gia chủ.
Nhóm nghiên cứu của Phó Giáo sư Jun Han và nghiên cứu sinh Sriram Sami đã tìm cách khôi phục dữ liệu giọng nói với độ chính xác cao. Ông Sami chia sẻ: “Sự gia tăng của các thiết bị thông minh - bao gồm loa thông minh và camera an ninh thông minh - đã tăng thêm cơ hội cho tin tặc rình mò những khoảnh khắc riêng tư của chúng ta. Phương pháp của chúng tôi cho thấy giờ đây kẻ gian có thể thu thập dữ liệu nhạy cảm chỉ bằng cách sử dụng một thứ vô hại như robot hút bụi trong gia đình. Nghiên cứu của chúng tôi cho thấy nhu cầu cấp thiết phải tìm ra giải pháp để ngăn chặn những cuộc tấn công nguy hiểm này”.
Cốt lõi của phương pháp LidarPhone là cảm biến Lidar, bản chất là thiết bị phát tia laser quét vô hình để xây dựng bản đồ khu vực xung quanh. Bằng cách phóng tia laser đến các vật thể thông thường như thùng rác, túi đặt gần loa máy tính hoặc loa soundbar và xem xét mức độ phản xạ của chúng, tin tặc có thể thu thập thông tin về âm thanh ban đầu khiến bề mặt của vật thể rung động.
Phát hiện của Phó giáo sư Jun Han và nghiên cứu sinh Sriram Sami là hồi chuông cảnh báo đối với những gia đình ưa sử dụng các thiết bị thông minh
Sử dụng các thuật toán xử lý tín hiệu và học sâu (deep learning), có thể khôi phục giọng nói từ dữ liệu âm thanh và thu được thông tin nhạy cảm.
Trong các thí nghiệm, các nhà nghiên cứu sử dụng robot hút bụi thông thường và hai nguồn âm thanh: giọng nói phát ra từ loa máy tính của một người đang đọc các con số và clip nhạc trong chương trình truyền hình được phát qua loa soundbar của TV.
Nhóm đã thu thập các tệp âm thanh kéo dài hơn 19 giờ và chuyển chúng qua các thuật toán deep learning đã được đào tạo để nhận diện giọng người hoặc xác định các đoạn nhạc.
Hệ thống có thể xác định các con số được đọc to, những số này có thể là số thẻ tín dụng hoặc tài khoản ngân hàng của nạn nhân. Các đoạn nhạc từ chương trình truyền hình sẽ tiết lộ sở thích xem hoặc khuynh hướng chính trị của nạn nhân. Hệ thống đạt tỉ lệ chính xác đến 91% khi khôi phục các con số được nói ra và tỉ lệ chính xác 90% khi nhận diện các đoạn nhạc.
Các nhà nghiên cứu cũng thử nghiệm với những vật liệu gia dụng để kiểm tra mức độ phản xạ của chúng với tia laser Lidar và nhận thấy độ chính xác của việc khôi phục âm thanh giữa các vật liệu khác nhau có sự chênh lệch. Vật liệu phản xạ tốt nhất là túi polypropylene bóng, kém nhất là bìa carton bóng.
Để ngăn chặn các cuộc tấn công lợi dụng Lidar, người dùng không nên kết nối robot hút bụi với Internet. Nhóm NUS cũng khuyến nghị rằng các nhà sản xuất cảm biến Lidar nên kết hợp một cơ chế không thể bị ghi đè để ngăn tia laser bên trong bắn ra khi Lidar không quay.
Phó Giáo sư Jun Han chia sẻ: "Về lâu dài, chúng ta nên cân nhắc liệu sở thích xây nhà 'thông minh' có đáng với những hệ quả tiềm ẩn về quyền riêng tư hay không. Chúng ta có thể phải chấp nhận rằng mỗi thiết bị cảm biến kết nối Internet được đưa vào nhà sẽ tạo ra rủi ro về quyền riêng tư của chúng ta".
Đội ngũ NUS đang áp dụng những phát hiện từ LidarPhone cho các phương tiện tự động khác cũng sử dụng cảm biến Lidar. Công nghệ này có thể được sử dụng để nghe trộm các cuộc trò chuyện diễn ra trong ô tô gần đó thông qua các rung động nhỏ của cửa kính ô tô. Họ cũng đang xem xét những mối nguy từ cảm biến laser hoạt động trên những chiếc smartphone mới nhất.
Theo Thanh Niên