27. novembra 2020

Uvaríte si kávu, vyložíte nohy na stôl a robotický vysávač zatiaľ upratuje. No popri tom sa môže zmeniť na nahrávacie zariadenie, ktoré zachytí všetky zvuky v okruhu niekoľkých metrov. To nie je scenár špionážneho filmu, ale možný nový nástroj hackerov. 

Po tom, čo izraelskí vedci upozornili, že na odpočúvanie sa dá zneužiť aj obyčajná žiarovka, je tu ďalšia zlá správa. Technológia Lidar (Light Detection And Ranging), ktorá robotickým vysávačom či najnovším iPhonom slúži na to, aby videli v tme, sa dá zneužiť na špehovanie.

Bežne sa používa na vytváranie máp či skúmanie náročných terénov, napríklad v letectve alebo v podzemí. Najnovšie sa aplikuje aj pri vývoji autonómnych áut, ktorým pomáha lepšie vidieť. Lidar meria vzdialenosť na základe výpočtu doby šírenia impulzu laserového lúča od snímaného objektu. Práve to by mohlo hackerom poslúžiť ako kľúč do vašej domácnosti.

Z prednosti urobia slabinu

Tento fenomén skúmali akademici z Národnej univerzity v Singapure a Marylandskej univerzity v USA. Výsledkom bol článok, kde presne vysvetlili, ako špehovanie funguje.

Ide o takzvaný útok postranným kanálom, pri ktorom útočníci cielene vyvolajú chybu v algoritme. Namiesto využitia slabiny či zraniteľného miesta, zneužijú hackeri silné stránky nejakého kódu, avšak za účelom, ktorý obeť zjavne nečaká.

V tomto prípade využijú lidarové senzory smart robotického vysávača, ktoré mu majú pomáhať orientovať sa v teréne a mapovať okolie, a naprogramujú ich tak, aby tajne nahrávali konverzácie v domácnosti.

Ako to dokážu bez mikrofónu?

Počas 19 hodín utajeného nahrávania dokázali vedci zozbierať útržky konverzácií a tiež hudbu, ktorá vychádzala z počítačových a televíznych reproduktorov. „Zvuky sú v podstate vlny, ktoré sa šíria vibrovaním vzduchu. Čiastočne sa energia zvuku prenáša aj na okolité predmety v okolí, čím vznikajú nepatrné vibrácie,“ vysvetlil tím, ktorý pracoval pod vedením Srirama Samiho.

Keď vedci skúsili zmeniť nastavenie senzorov robotického vysávača, dokázali zachytiť tieto vibrácie a obnoviť zvukové stopy. Tento deep learning proces obnovovania zvukových stôp má podľa vedeckého článku až 90-percentnú úspešnosť.

Robotické vysávače nemusia mať mikrofón na to, aby vás mohli odpočúvať. Foto: Pexels.com

To je znepokojivá správa, najmä keď vezmeme do úvahy, že väčšina robotických vysávačov nemá mikrofón. Pritom táto istá technológia by sa dala, čisto teoreticky, aplikovať na akékoľvek zariadenie, ktoré obsahuje lidarové senzory. Napríklad aj na najnovší iPhone 12 Pro Max, alebo na inteligentné autá.

Mali by sme sa teda zmieriť s možnosťou, že nás môže niekto odpočúvať? Nie, to nebude potrebné.

Našťastie…

Podobne, ako pri väčšine vedeckého výskumu, aj tieto výsledky sú predovšetkým teóriou a preniesť ich do skutočného sveta hackerov bude o niečo zložitejšie. Rovnako tak nie je jednoduché hacknúť robotický vysávač a upraviť funkciu senzorov tak, že aktualizujete jeho firmware.

Hackeri by taktiež potrebovali získať prístup k vašej počítačovej sieti. A toto všetko je len prípravná fáza takéhoto náročného hackerského útoku. Nehovoriac o tom, že by si museli poradiť so zvukmi a ruchmi v pozadí, osvetlením a vzdialenosťou od cieľa, pričom všetky tieto aspekty by nepochybne ovplyvnili (ne)úspech tejto operácie.

Pravdaže, algoritmus vyvinutý vedcami do istej miery pomáha vyriešiť tento problém. Nemusíte sa obávať, že by vás vaše zariadenia odpočúvali. Teda, zatiaľ.

Článok bol publikovaný na Forbes.com. Autorom je Davey Winder, ktorý píše pre Forbes o kyberbezpečnosti.

Našli ste chybu? Napíšte na editori@forbes.sk

Ľutujeme, vašu emailovú adresu sa nepodarilo prihlásiť k odberu.
Ďakujeme za vaše prihlásenie!

Potrebujete ráno získať rýchly prehľad?

Odoberajte Forbes Espresso

O aké témy máte záujem?