爱吧机器人网 » 专题 > 相关科技 > 正文

安全公司IOActive开发的概念验证攻击能让智能机器人“黑化”

在去年,美国网络安全公司IOActive对市面上在售的10款智能机器人进行了安全测试,并从这些机器人身上发现了近50个安全漏洞。漏洞使得攻击者能够获得机器人的完全控制权限,通过机器人的麦克风和摄像头进行间谍活动、窃取用户个人数据,甚至造成直接的人身伤害。

根据相关报道显示,这些机器人主要来自六家制造商,它们分别是美国Rethink Robotics公司、丹麦优傲机器人公司(Universal Robots)、日本软银机器人公司(SoftBank Robotics)、日本Asratec公司和中国优必选(UBTECH)机器人公司和韩国Robotis公司。

虽然,IOActive公司已经就他们的发现向这六家机器人制造商发出了警告,而且也得到了全球媒体的报道。但事实是,并不是所有的漏洞都得到了修复,这就使得IOActive公司最新开发的概念验证攻击能够在这些机器人身上实施。

IOActive公司的安全研究员Cesar Cerrudo和Lucas Apa在上周五发表了一篇博客文章,用来阐述他们如何通过利用一个漏洞在NAO机器人上部署勒索攻击。

\

由日本软银机器人公司和法国Aldebaran Robotics 公司共同研发的NAO机器人被认为是在学术领域世界范围内运用最广泛的类人机器人,具备有一定程度的人工智能和一定程度的情感智商,并能够和人类亲切的互动。

研究人员指出,为了在NAO机器人上部署勒索攻击,一个未修复的远程命令执行漏洞将会被用到。整个概念验证攻击过程涉及利用此漏洞来感染文件,以修改默认操作、禁用管理功能以及监视视频和音频。此外,攻击者可以提升权限、更改SSH设置和root密码、中断工厂重置机制以及与命令与控制服务器通信。

\

根据研究人员的说法,NAO机器人的所有行为都是通过预设的.xar行为文件执行的。而这些.xar行为文件包含了嵌入式Python类的特殊XML文件,这使得能够通过将自定义的Python代码注入到其中,以改变机器人的最终行为。

在IOActive公司发布的演示视频中,Cesar Cerrudo和Lucas Apa成功更改了NAO机器人的输出语言,让它彻底成为了一名“劫匪”。视频中遭到控制的NAO机器人会反复说“我遭到黑客入侵,我需要比特币!”、“我爱比特币!现在就给我比特币或准备死亡!”。

研究人员还表示,虽然他们仅针对NAO机器人进行了测试。但他们相信这种攻击还适用于软银机器人公司生产的其他机器人,比如在全球范围内被广泛使用的商业机器人Pepper。因为,Pepper与NAO具有几乎相同的操作系统和安全漏洞。

\

IOActive公司表示,无论是Pepper还是NAO,或者其他机器人。他们都拥有两个共同的特性:一是价格昂贵,二是维修困难。通常,当机器人发生故障时,用户需要其退回制造商或聘请技术人员进行维修。

对于企业或者工厂来说,它们每一秒种都会因为一台机器人无法工作而遭受损失。攻击者完全可以通过IOActive公司开发的概念验证攻击锁定某些关键机器人,而无需对任何数据进行加密,就能够直接要求这些企业或工厂支付赎金。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

上一篇:当你还看不懂区块链的时候,量子计算已登上舞台
下一篇:联想S5手机发布 AI和区块链加持是千元机的最新标准
精选推荐
亚马逊CEO杰夫·贝佐斯操控巨型有人驾驶机器人(巨型机甲)
亚马逊CEO杰夫·贝佐斯操控巨型有人驾驶机器人(巨型机甲)

[2017-03-21]  近日,亚马逊CEO杰夫·贝佐斯实现了每一个6岁儿童都会有的梦想,他控制了一个巨大的机甲机器人。据国外媒体Verge报道,前天(3月19日),贝 ...

麻省理工又秀神技:推出如魔法般跳跃的方块机器人集群
麻省理工又秀神技:推出如魔法般跳跃的方块机器人集群

[2019-10-31]  几天前,小编向大家介绍过麻省理工(MIT)研发的一种自组装机器人集群(点此阅览),它们可以用统一标准的小单元自动组装出各种大型结构。 ...

全自动膝关节置换手术机器人被美国FDA批准上市
全自动膝关节置换手术机器人被美国FDA批准上市

[2019-10-14]  美国Think Surgical公司已获得美国食品和药物管理局(FDA)的批准,在美国销售用于全膝关节置换(TKA)的TSolution One®全膝关节应用 ...

7种常见的机器人焊接类型
7种常见的机器人焊接类型

[2017-12-17]  机器人焊接是工业领域最常见的机器人应用之一,近几十年来主要由汽车行业驱动。机器人焊接在完成大批量,重复性的焊接任务时效率最高。...

MIT研制出可以像植物一样生长的机器人
MIT研制出可以像植物一样生长的机器人

[2019-11-09]  麻省理工学院开发了一种新型机器人,这种机器人可以本质上自我延伸,其生长方式与植物幼苗向上生长的方式惊人相似。值得注意的是,研究人员 ...

2017年:AI渗入云端
2017年:AI渗入云端

[2017-12-29]  云中的人工智能不仅仅是科技巨头的权力游戏,它也可能是人工智能领域的下一个飞跃。加利福尼亚州的Rigetti Computing公司刚刚使用其原型量子芯片之一在其云平台上运行机器学......

2022年全球工业机器人市场将达到790亿美元
2022年全球工业机器人市场将达到790亿美元

[2017-09-04]  预计到 2022年, 全球工业机器人市场将达到790亿美元, 并在预测期内登记11 5% 的复合年增长率。随着发展中国家中小型企业需求的不断增长, 采用自动化技术以确保生产质量......

为未来战场创造更有效的机器人 美国陆军研究人工纳米马达
为未来战场创造更有效的机器人 美国陆军研究人工纳米马达

[2019-10-11]  为了使机器人在战斗中更有效、更多才多艺地成为士兵的战友,美国陆军研究人员正在执行一项任务,即研究肌肉分子生命功能的价值,以及复制过 ...

本周栏目热点

“合体”后的异构机器人吸引力十足

[1970-01-01]    不少机器人,都各有自己看家的本领,但你是否有看到过将两种不同运动形式的机器人结合在一个平台上,比方说:你可以结合地面机器人的效 ...

微软拟开放Edge浏览器关键引擎源代码

[2015-12-09]   据外媒报道,现在,微软在开源工作上取得了越来越多的成果,并且它还在继续对开发者社区开放更多的技术 ...

中国量子卫星实现超光速通信?量子纠缠不允许

[2016-09-01]   中国在最近发射了一枚卫星用于测试量子纠缠。这是一项有趣的实验,这将有望实现防黑客的卫星通信。然而,这也导致了一系列的文章声 ...

[2016-05-08]   编者按中国制造业正走在裂变的十字路口上。一方面因为国家经济结构调整,经济增长从高速转向中高速,制造业过剩的产能需要有一个痛 ...

MIT发明新材料:在特定温度能够自动恢复原状

[2016-09-01]   8月29日消息,在过去几十年里,麻省理工学院凭借其强大的科学研发能力为人类创造了许多新发明,现在这份发明单里面又要新添加上一 ...