In futuro potremo spiare conversazioni private con un comune aspirapolvere robot

 In futuro potremo spiare conversazioni private con un comune aspirapolvere robot

Lo hanno scoperto gli informatici dell'Università di Singapore: decisiva la funzione del sensore 'Lidar'

spiare conversazioni private aspirapolvere robot

© Marco Bertorello/AFP - Il robot domestico R1 realizzato dall'Istituto italiano di tecnologia di Genova

AGI -  Gli informatici dell'Università Nazionale di Singapore (NUS) hanno dimostrato che è possibile spiare conversazioni private utilizzando un comune aspirapolvere robot e il suo sensore Lidar (Light Detection and Ranging) integrato. Il nuovo metodo, chiamato LidarPhone, ripropone il sensore Lidar che un aspirapolvere robot normalmente utilizza per navigare in una casa in un microfono basato su laser per origliare conversazioni private. Il lavoro è stato presentato alla conferenza dell'Association for Computing Machinery's Conference on Embedded Networked Sensor Systems (SenSys 2020) il 18 novembre 2020, dove il team ha ottenuto il Best Poster Runner Up Award. Il team di ricerca, guidato dall'assistente professor Jun Han di NUS Computinge il suo dottorando, Sriram Sami, sono riusciti a recuperare i dati del parlato con elevata precisione.

"La proliferazione di dispositivi intelligenti - ha detto Sami - inclusi altoparlanti intelligenti e telecamere di sicurezza intelligenti, ha aumentato le possibilità per gli hacker di curiosare nei nostri momenti privati. Il nostro metodo mostra che ora è possibile raccogliere dati sensibili semplicemente utilizzando qualcosa di innocuo come un robot aspirapolvere domestico. Il nostro lavoro dimostra l'urgente necessità di trovare soluzioni pratiche per prevenire tali attacchi dannosi".

 

 Il fulcro del metodo di attacco LidarPhone è il sensore Lidar, un dispositivo che spara un laser di scansione invisibile e crea una mappa dei suoi dintorni. Riflettendo i laser su oggetti comuni come un bidone della spazzatura o una borsa da asporto situata vicino all'altoparlante del computer di una persona o alla soundbar del televisore, l'aggressore potrebbe ottenere informazioni sul suono originale che ha fatto vibrare le superfici degli oggetti. Utilizzando l'elaborazione del segnale applicata e algoritmi di apprendimento profondo, è possibile recuperare il parlato dai dati audio e potenzialmente ottenere informazioni sensibili.

Nei loro esperimenti, i ricercatori hanno utilizzato un comune aspirapolvere robot con due sorgenti sonore. Una era la voce di una persona che leggeva i numeri riprodotti dall'altoparlante di un computer, mentre l'altra fonte erano i clip musicali di programmi televisivi riprodotti attraverso una soundbar televisiva. Il team ha raccolto più di 19 ore di file audio registrati e li ha passati attraverso algoritmi di apprendimento profondo che sono stati addestrati per abbinare le voci umane o identificare le sequenze musicali. Il sistema è stato in grado di rilevare le cifre pronunciate ad alta voce, che potrebbero costituire i numeri della carta di credito o del conto bancario della vittima.

Clip musicali di programmi televisivi potrebbero potenzialmente rivelare le preferenze di visione o l'orientamento politico della vittima. Il sistema ha raggiunto un tasso di accuratezza della classificazione del 91% durante il recupero delle cifre pronunciate e un tasso di accuratezza del 90% durante la classificazione dei clip musicali.

Questi risultati sono significativamente più alti di un'ipotesi casuale del 10 percento. I ricercatori hanno anche sperimentato materiali domestici comuni per testare quanto bene riflettessero il raggio laser Lidar e hanno scoperto che l'accuratezza del recupero audio variava tra i diversi materiali. Hanno scoperto che il materiale migliore per riflettere il raggio laser era un sacchetto di polipropilene lucido, mentre il peggiore era il cartone lucido.Per evitare che i Lidars vengano utilizzati in modo improprio, i ricercatori raccomandano agli utenti di considerare di non collegare i loro robot aspirapolvere a Internet. Il team raccomanda inoltre che i produttori di sensori Lidar incorporino un meccanismo che non può essere ignorato, per evitare che il laser interno si attivi quando il Lidar non è in rotazione. 

“A lungo termine - ha concluso Han - dovremmo considerare se il nostro desiderio di avere case sempre più 'intelligenti' vale le potenziali implicazioni sulla privacy. Potremmo dover accettare che ogni nuovo dispositivo di rilevamento connesso a Internet introdotto nelle nostre case rappresenti un rischio aggiuntivo per la nostra privacy e fare le nostre scelte con attenzione ".