拖著疲憊的身體回到家，辛苦工作了一天的打工人，終于開始了“翻身農奴把歌唱”的生活。

先喚醒年會抽的智能音箱，吩咐它第二天早上叫自己起床上班，再指使前女友送的掃地機器人開始清潔房間，而你大腿翹在二腿上，余光看著它在房間里吸塵納灰，心情巴適得很。

但是，你有沒有想過這樣一種可能：掃地機器人只是假裝埋頭苦干，其實它是你前女友派來的間諜，正在偷聽你?

別笑，這不是演習，事實上，這種可能性是存在的。

1、激光麥克風

想必不少人都知道，在冷戰時期，曾出現了一個非常著名的竊聽裝置，叫做金唇。

1945 年，克格勃費盡心機，不惜耗費名貴木材，讓能工巧匠把它做成了一枚精巧的美國國徽，又借蘇聯少年先鋒隊員之手，把它送給了美國駐蘇大使卡里曼。

特殊時期，決不能掉以輕心。

卡里曼派人翻來覆去的檢查這枚國徽，在確認安全，沒有任何可疑之處后，才懷著欣喜，把它高高掛在了辦公室里，一掛就是八年。

殊不知，就在這枚精巧的國徽里，藏著一個特制的竊聽裝置：世界上第一個無需電源的竊聽器。

從外觀上看，它像一只方腦袋、細長尾巴的金屬蝌蚪，但內部卻很有含金量。

金唇的薄膜與天線相連，當卡里曼在房間內說話時，聲音會通過空氣引起薄膜振動，而蘇聯克格勃早在對面樓里布置好了激光雷達和接收器，雷達對準天線發射激光，記錄到振動的激光會反射到接收器上，只要對振動進行解碼，就可以知道卡里曼都說了些什么。

巧妙又隱秘的設計，讓金唇一舉成為竊聽排行榜上的王者。

做一個金唇，成本太高，在現實生活中，激光麥克風竊聽器的目標，大多是窗戶玻璃。

但客觀地說，激光竊聽器的部署難度極高，要在保證不被對方察覺的同時，把激光雷達設置在近乎完美的平行位置，或者在窗口上放一個棱鏡來對準接收器，非常不容易。

可激光竊聽器一旦部署成功，同樣極難被發現，屬于高風險、高收益的項目。

著名情報承包商 Palantir 的聯合創始人亞歷克斯•卡普，就曾自曝說，他辦公室的所有窗戶玻璃，統統安裝了聲學傳感器，用白噪聲震動玻璃，以此來對抗激光麥克風的竊聽。

只是，窗戶玻璃是固定的，人可不是，如果激光麥克風能夠名正言順在人眼皮子底下活動，豈不是更要壞菜?

其實，已經有人成功了。

2、掃地機器人，變身!

來自馬里蘭大學和新加坡國立大學的研究人員，就在思考一個問題：有什么東西，本身既有激光雷達，又有正當理由穿梭自如?

答案是：掃地機器人。

激光雷達是掃地機器人的眼睛，通過對外發射激光，能夠測量自身與環境物體之間的距離，從而構建精準地圖，靈敏檢測障礙物，高效完成整座房屋的清掃。

所以從理論上來說，掃地機器人擁有成為激光麥克風的潛質，但真的能實現嗎?學者們立刻著手攻擊，并瞄上了在海外熱銷的小米掃地機器人 Roborock。

研究人員預想了一個攻擊思路：

1、控制掃地機器人 Roborock 的激光雷達組件;

2、訪問激光雷達讀數;

3、對收集到的數據進行解碼，實現竊聽。

按照這個攻擊思路，研究人員先對掃地機器人 Roborock 的固件進行逆向，成功拿到系統的最高訪問權限，控制了激光雷達組件。

你可能發現了，掃地機器人在清掃過程中，并非原地停留，而是一直在移動，這就意味著激光雷達全程都在旋轉，360 度檢測環境物體，以免自己撞上障礙物。

不停旋轉的激光雷達，給數據收集帶來了難度。研究人員從固件入手，先讓雷達停止旋轉，再讓激光對準一個物體，這樣就能持續記錄到物體表面的聲波振動，為后續破解打好基礎。

隨后，他們又開發了一個竊聽系統，命名為 LidarPhone，將它安裝在了 Roborock 的身上。LidarPhone 的主要作用，就是遠程收集激光雷達讀數。

最后一步，研究人員對收集到的激光雷達數據進行處理，實現竊聽目的。

在這一步中，由于掃地機器人身上的激光雷達，遠達不到監控級激光的精確度，所以研究人員需要先將激光讀數上傳到自己的服務器上，進行信號增強處理，讓聲音質量達標，再進行音頻提取。

攻擊實驗的結果是，研究人員成功收集到超過 19 個小時的錄音，共計超過 30,000 個語句，準確率約為 90%。

在竊聽實驗過程中，研究人員不斷調整掃地機器人和物體、聲源和物體之間的距離，用不同物體測試了 LidarPhone 的攻擊效果。

測試發現，不管是地毯還是垃圾桶，很多家庭物體都可以進行激光數據收集。此外，通過激光雷達捕捉到的新聞節目聲音，不僅能夠識別演講者的性別，甚至還能確定他們的政治傾向。

竊聽實驗成功后，研究人員表示：雖然這次實驗只用了掃地機器人，但這并不意味著其他設備就沒有風險，可別忘了，手機上的 TOF 鏡頭用的也是紅外線。

盡管這次攻擊只是一次學術研究，但它卻又給我們敲響了一次警鐘：

網絡時代，安全缺口就像武林高手的一記掃堂腿，橫掃一大片，跟玩兒一樣。