サイエンス

マイクのないロボット掃除機を利用した盗聴の危険がある


ロボット掃除機には一般的にマイクが搭載されていませんが、研究者はロボット掃除機が使用するレーザーベースのナビゲーションシステムを利用することで、ロボット掃除機のある部屋で行われていた会話や放送されていたテレビ番組の音声を再現することに成功しました。このことから、所有者が気づかれない間に盗聴される危険性があると研究者は警告しています。

Spying with Your Robot Vacuum Cleaner:Eavesdropping via Lidar Sensors
(PDFファイル)https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf

Could your vacuum be listening to you? Researchers hacked a robotic vacuum cleaner to record speech and music remotely -- ScienceDaily
https://www.sciencedaily.com/releases/2020/11/201117210102.htm

人気のロボット掃除機には光を用いたリモートセンシングシステムであるLIDARを採用しているものがあります。メリーランド大学のNirupam Roy氏やシンガポール大学のJun Han氏らの研究チームによると、LIDARを用いたロボット掃除機はマイクを搭載していなくとも盗聴に利用可能とのこと。

LIDARのナビゲーションステムを搭載したロボット掃除機は部屋にレーザーを照射し、反射して返ってきたシグナルを検知します。このシグナルによりロボット掃除機はマップを作成し、どこに障害物があるかを認識するわけです。


一般的にロボット掃除機がこのとき作成したマップは多くの場合クラウドに保存されるため、情報流出の危険性があるということは、これまでも指摘されてきました。この情報には、ユーザーの収入を予測する「家のサイズ」や、そのほかライフスタイルに関連した情報が含まれ、最終的に広告主に渡りマーケティングに利用されることも考えられます。しかし今回の研究では、上記に加え「音声の情報」まで外部に流出する可能性があると研究者は示しました。

LIDARのようにレーザーを利用した盗聴は、新しいものではありません。音波は物体を振動させますが、この振動は「物体から跳ね返る光」にもわずかな変化をもたらします。1940年代のスパイ活動で利用されたレーザーマイクは、このような変化から音波を再現することが可能でした。しかしレーザーマイクには、「ガラス窓のような滑らかなものに跳ね返る必要がある」という点が実務上の問題点として残っていました。

一方でLIDARの場合は、反射させるターゲットの形や密度を問いません。ロボット掃除機が受信するシグナルは再現する音波の一部ですが、この一部のシグナルから音波全体を再現できるかどうかを、研究者は実験したとのこと。


研究者はまずロボット掃除機をハッキングして、レーザービームを出す位置をコントロール。そして、ナビゲーションシステムを妨害することなく、ロボット掃除機が受信したデータをWi-Fiを介して自分たちのノートPCに送信するようにしました。

その上で、研究者は「コンピュータースピーカーを通して流れる人が数字をカウントする声」と「テレビ番組の音声」という2つについて、盗聴実験を実施。部屋にごみ箱・段ボール箱・テイクアウト料理の容器・プラスチック製のバッグなどさまざまなアイテムを置いた状態で、ロボット掃除機が受信した信号を、人間の音声やテレビ番組について学習したディープラーニングのアルゴリズムで分析したところ、90%の正確性でカウントされた数字を特定することができたとのこと。また同様に、90%以上の正確性でテレビ番組の特定もできたそうです。研究者はこの実験で使ったシステムを「LidarPhone」を名付けました。


「私たちの多くが電話で食べ物を注文し、PC越しに会議を行っていることを考えると、この種の脅威はこれまで以上に重要になる可能性があります。電話でクレジットカードや銀行について話すことも多いですから」「しかし、より懸念されるのは、『1日何時間働いているのか』『見ているテレビ番組から読み取れる政治的立場はどうか』といった情報が流出することです。誰かが特定のメッセージのターゲットを決めたり、選挙を操作しようとする時に、これらの情報は非常に重要になります」とRoy氏はコメントしました。

なお、研究者は、LIDARはスパイ行為に利用される脆弱性の一例にすぎず、スマートフォンの顔認識に使用される赤外線センサーなどもまた、同様の危険性があるとも指摘しています

この記事のタイトルとURLをコピーする

・関連記事
部屋の温度を極寒に固定して身代金を要求するIoT機器のランサムウェアが初登場 - GIGAZINE

Wi-Fi接続対応のコーヒーメーカーは「ランサムウェアに感染して身代金を要求される」可能性がある - GIGAZINE

15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE

11歳の少年がテディベアをハッキングして「オモチャが武器になる危険性」を語る - GIGAZINE

・関連コンテンツ

in サイエンス, Posted by darkhorse_log

You can read the machine translated English article here.