Original-URL des Artikels: https://www.golem.de/news/hack-wenn-der-saugroboter-zur-wanze-wird-2011-152296.html    Veröffentlicht: 20.11.2020 18:59    Kurz-URL: https://glm.io/152296

Hack

Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

Einem Forscherteam ist es gelungen, die Sensoren eines smarten Staubsaugers von Xiaomi in ein Lasermikrofon umzuwandeln, mit dem sich Audioaufnahmen erstellen und die Umgebung überwachen ließ. Das funktioniert allerdings nur unter speziellen Bedingungen, praktische Angriffe sind entsprechend eher nicht zu erwarten. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Die Arbeitsgruppe der Universität Maryland (USA) und der Nationaluniversität Singapur nutzte die Lidar-Technik des Saugroboters Roborock S5 von Xiaomi. Dieser vermisst mit Hilfe von Laserstrahlen seine Umgebung und kann so beispielsweise Gegenstände und Abstände wahrnehmen. Seinen Angriff nennt das Team Lidarphone, da der Lidar-Laser des Saugroboters als Lasermikrofon zweckentfremdet wird. Mit solchen Vorrichtungen lassen sich beispielsweise Gespräche über eine größere Entfernung mittels der Schwingungen der Fenster aufnehmen.

Um die Lidarkomponente in ein Lasermikrofon umzuwandeln, musste das Forscherteam als erstes die Firmware des Saugroboters modifizieren. Das könnte bei einem Angriff beispielsweise durch eine Schadsoftware geschehen. Hardwaremodifikationen sind hingegen nicht nötig. Mit der Kontrolle über die Firmware konnte das Forscherteam die ständige Rotation der Lidarkomponente unterbinden und die Laserstrahlen stattdessen auf ein Objekt in der Nähe konzentrieren, von welchem sich die Schallwellen erfassen ließen.

Allerdings reichen die so aufgenommenen Signale bei Weitem nicht an normale Lasermikrofone heran, sondern müssen erst auf einen Server geladen und dort nachbearbeitet werden, um das Signal zu verstärken und in eine für Menschen verständliche Tonqualität zu bringen. Mit der Technik konnte das Forscherteam per Lautsprecher abgespielte Zahlenfolgen über die Schwingungen eines Papierkorbes aufnehmen und wiederherstellen. Auch konnten Melodien oder das Geschlecht sprechender Personen erkannt werden.

Mit einem anderen Ansatz war es einem Forscherteam im Sommer gelungen, eine Lampe in eine Wanze umzuwandeln. Mit Sichtkontakt zu einer Lampe konnte über deren geringfügiges Flackern Ton extrahiert werden. Letztes Jahr zeigte ein Sicherheitsforscher, wie er Ton mit einem Laser übertragen konnte, um beispielsweise einen Sprachassistenten zu triggern - und so beispielsweise aus 110 Metern Entfernung ein Garagentor zu öffnen.

 (mtr)


Verwandte Artikel:
Lamphone: Wenn die Lampe zur Wanze wird   
(15.06.2020, https://glm.io/149086 )
Tracking: Xiaomi verteidigt Überwachung von Smartphonenutzern   
(03.05.2020, https://glm.io/148228 )
Torvalds, Twitter, Apple, Microsoft: Sonst noch was?   
(17.11.2020, https://glm.io/152165 )
Scout RX1: Staubsaugerroboter von Miele guckt an die Decke   
(26.03.2014, https://glm.io/105378 )
Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen   
(14.11.2020, https://glm.io/152117 )

© 1997–2021 Golem.de, https://www.golem.de/