LidarPhone: Staubsauger-Roboter können Räume ohne Mikro abhören
Die außerordentliche Kreativität mancher Hacker lässt Sicherheitsprobleme sichtbar werden, an die man kaum glauben kann. Jetzt ist es beispielsweise gelungen, die Umgebungs-Sensoren eines Staubsauger-Roboters als Mikrofon zu missbrauchen.
Forscher der University of Maryland und der National University of Singapore haben dafür ein Verfahren entwickelt, das sie LidarPhone nennen. Im Experiment haben sie dafür eine Malware auf einem Staubsauger-Roboter installiert, mit der sie die Daten des integrierten LiDAR-Sensors abgreifen können. Aus diesen lassen sich anhand der Abtastung bestimmter Oberflächen auch die Vibrationen durch Schallwellen herausfiltern.
Das Grundprinzip ist im Kern nichts Neues: Laser-Mikrofone gibt es schon länger. Mit ihnen ist es beispielsweise möglich, die leichten Vibrationen von Fensterscheiben zu vermessen und so aus der Entfernung herauszufinden, was in einem dahinterliegenden Raum besprochen wird. Dies ist sehr viel einfacher, als in das jeweilige Gebäude einzudringen und ganz klassische Wanzen zu installieren.
Das funktioniert allerdings nur, wenn die Malware gezielt für das jeweilige LiDAR-Modul entwickelt wurde. Denn normalerweise rotiert dessen Laser-Abtastung recht schnell, um die Umgebung jederzeit im Blick zu halten. Der Angreifer muss aber dafür sorgen, dass der Lichtstrahl kontinuierlich auf die Oberfläche ausgerichtet ist, von der man den Schall abgreifen will.
Das Verfahren kennt man bisher ausschließlich aus der genannten akademischen Forschung und es gibt keine Hinweise darauf, dass der Angriff auch schon in der Praxis eingesetzt wird. Es zeigt allerdings einmal mehr die Notwendigkeit, dass auch IoT-Systeme wie Staubsauger-Roboter ein IT-Sicherheitskonzept und regelmäßige Patches benötigen.
Das Grundprinzip ist im Kern nichts Neues: Laser-Mikrofone gibt es schon länger. Mit ihnen ist es beispielsweise möglich, die leichten Vibrationen von Fensterscheiben zu vermessen und so aus der Entfernung herauszufinden, was in einem dahinterliegenden Raum besprochen wird. Dies ist sehr viel einfacher, als in das jeweilige Gebäude einzudringen und ganz klassische Wanzen zu installieren.
Lasermodul kapern
Das Prinzip dessen machten sich nun eben auch die Forscher zunutze, indem sie die LiDAR-Komponenten in Staubsauger-Robotern anzapften, wie aus einem Bericht des US-Magazins ZDNet hervorgeht. In diesen kommen auch Laser-Module zum Einsatz, die eigentlich dafür gedacht sind, die Umgebung zu kartographieren und dem System die Navigation durch die Wohnung zu ermöglichen. Wenn es aber gelingt, den Laser auf eine gut geeignete Oberfläche wie eine Glasscheibe oder einen Papierkorb aus Blech auszurichten, lässt sich das System eben auch als Mikrofon missbrauchen.Das funktioniert allerdings nur, wenn die Malware gezielt für das jeweilige LiDAR-Modul entwickelt wurde. Denn normalerweise rotiert dessen Laser-Abtastung recht schnell, um die Umgebung jederzeit im Blick zu halten. Der Angreifer muss aber dafür sorgen, dass der Lichtstrahl kontinuierlich auf die Oberfläche ausgerichtet ist, von der man den Schall abgreifen will.
Das Verfahren kennt man bisher ausschließlich aus der genannten akademischen Forschung und es gibt keine Hinweise darauf, dass der Angriff auch schon in der Praxis eingesetzt wird. Es zeigt allerdings einmal mehr die Notwendigkeit, dass auch IoT-Systeme wie Staubsauger-Roboter ein IT-Sicherheitskonzept und regelmäßige Patches benötigen.
Siehe auch:
Thema:
Videos zum Thema Forschung
-
Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
-
Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
-
Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
-
Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
-
PC10 und PC20: Pool-Roboter von Botlife für den Sommer im Vergleich
LEGO Mindstorms im Preis-Check
Klassen Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen