Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

Artikel veröffentlicht am ,
Der Roborock S5 Max
Der Roborock S5 Max (Bild: Roborock)

Einem Forscherteam ist es gelungen, die Sensoren eines smarten Staubsaugers von Xiaomi in ein Lasermikrofon umzuwandeln, mit dem sich Audioaufnahmen erstellen und die Umgebung überwachen ließ. Das funktioniert allerdings nur unter speziellen Bedingungen, praktische Angriffe sind entsprechend eher nicht zu erwarten. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Mitarbeiter/in Projektmanagement (m/w/d)
    Hochschule Furtwangen, Tuttlingen
  2. Software Engineer (m/w/d) Adobe Marketing Cloud
    Allianz Technology SE, Unterföhring bei München
Detailsuche

Die Arbeitsgruppe der Universität Maryland (USA) und der Nationaluniversität Singapur nutzte die Lidar-Technik des Saugroboters Roborock S5 von Xiaomi. Dieser vermisst mit Hilfe von Laserstrahlen seine Umgebung und kann so beispielsweise Gegenstände und Abstände wahrnehmen. Seinen Angriff nennt das Team Lidarphone, da der Lidar-Laser des Saugroboters als Lasermikrofon zweckentfremdet wird. Mit solchen Vorrichtungen lassen sich beispielsweise Gespräche über eine größere Entfernung mittels der Schwingungen der Fenster aufnehmen.

Um die Lidarkomponente in ein Lasermikrofon umzuwandeln, musste das Forscherteam als erstes die Firmware des Saugroboters modifizieren. Das könnte bei einem Angriff beispielsweise durch eine Schadsoftware geschehen. Hardwaremodifikationen sind hingegen nicht nötig. Mit der Kontrolle über die Firmware konnte das Forscherteam die ständige Rotation der Lidarkomponente unterbinden und die Laserstrahlen stattdessen auf ein Objekt in der Nähe konzentrieren, von welchem sich die Schallwellen erfassen ließen.

Allerdings reichen die so aufgenommenen Signale bei Weitem nicht an normale Lasermikrofone heran, sondern müssen erst auf einen Server geladen und dort nachbearbeitet werden, um das Signal zu verstärken und in eine für Menschen verständliche Tonqualität zu bringen. Mit der Technik konnte das Forscherteam per Lautsprecher abgespielte Zahlenfolgen über die Schwingungen eines Papierkorbes aufnehmen und wiederherstellen. Auch konnten Melodien oder das Geschlecht sprechender Personen erkannt werden.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
Weitere IT-Trainings

Mit einem anderen Ansatz war es einem Forscherteam im Sommer gelungen, eine Lampe in eine Wanze umzuwandeln. Mit Sichtkontakt zu einer Lampe konnte über deren geringfügiges Flackern Ton extrahiert werden. Letztes Jahr zeigte ein Sicherheitsforscher, wie er Ton mit einem Laser übertragen konnte, um beispielsweise einen Sprachassistenten zu triggern - und so beispielsweise aus 110 Metern Entfernung ein Garagentor zu öffnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


visi0nary_ 23. Nov 2020

Ganz kurz: Woher hast du die Information mit dem Paket Sniffer?

Prof.Dau 22. Nov 2020

Hallo, der Hersteller ist in der Lage das Ding als Wanze zu nutzen. Das hier ist ein...

Prof.Dau 22. Nov 2020

Mein S5 läuft mit valetudo ohne Zugriffsrechte ins internet.

Freiheit statt... 21. Nov 2020

...hatte ja auch so einen Roborock... von der Funktion her ein geiles Teil - aber was das...



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /