爱吧机器人网 » 专题 > 相关科技 > 正文

安全公司IOActive开发的概念验证攻击能让智能机器人“黑化”

在去年,美国网络安全公司IOActive对市面上在售的10款智能机器人进行了安全测试,并从这些机器人身上发现了近50个安全漏洞。漏洞使得攻击者能够获得机器人的完全控制权限,通过机器人的麦克风和摄像头进行间谍活动、窃取用户个人数据,甚至造成直接的人身伤害。

根据相关报道显示,这些机器人主要来自六家制造商,它们分别是美国Rethink Robotics公司、丹麦优傲机器人公司(Universal Robots)、日本软银机器人公司(SoftBank Robotics)、日本Asratec公司和中国优必选(UBTECH)机器人公司和韩国Robotis公司。

虽然,IOActive公司已经就他们的发现向这六家机器人制造商发出了警告,而且也得到了全球媒体的报道。但事实是,并不是所有的漏洞都得到了修复,这就使得IOActive公司最新开发的概念验证攻击能够在这些机器人身上实施。

IOActive公司的安全研究员Cesar Cerrudo和Lucas Apa在上周五发表了一篇博客文章,用来阐述他们如何通过利用一个漏洞在NAO机器人上部署勒索攻击。

\

由日本软银机器人公司和法国Aldebaran Robotics 公司共同研发的NAO机器人被认为是在学术领域世界范围内运用最广泛的类人机器人,具备有一定程度的人工智能和一定程度的情感智商,并能够和人类亲切的互动。

研究人员指出,为了在NAO机器人上部署勒索攻击,一个未修复的远程命令执行漏洞将会被用到。整个概念验证攻击过程涉及利用此漏洞来感染文件,以修改默认操作、禁用管理功能以及监视视频和音频。此外,攻击者可以提升权限、更改SSH设置和root密码、中断工厂重置机制以及与命令与控制服务器通信。

\

根据研究人员的说法,NAO机器人的所有行为都是通过预设的.xar行为文件执行的。而这些.xar行为文件包含了嵌入式Python类的特殊XML文件,这使得能够通过将自定义的Python代码注入到其中,以改变机器人的最终行为。

在IOActive公司发布的演示视频中,Cesar Cerrudo和Lucas Apa成功更改了NAO机器人的输出语言,让它彻底成为了一名“劫匪”。视频中遭到控制的NAO机器人会反复说“我遭到黑客入侵,我需要比特币!”、“我爱比特币!现在就给我比特币或准备死亡!”。

研究人员还表示,虽然他们仅针对NAO机器人进行了测试。但他们相信这种攻击还适用于软银机器人公司生产的其他机器人,比如在全球范围内被广泛使用的商业机器人Pepper。因为,Pepper与NAO具有几乎相同的操作系统和安全漏洞。

\

IOActive公司表示,无论是Pepper还是NAO,或者其他机器人。他们都拥有两个共同的特性:一是价格昂贵,二是维修困难。通常,当机器人发生故障时,用户需要其退回制造商或聘请技术人员进行维修。

对于企业或者工厂来说,它们每一秒种都会因为一台机器人无法工作而遭受损失。攻击者完全可以通过IOActive公司开发的概念验证攻击锁定某些关键机器人,而无需对任何数据进行加密,就能够直接要求这些企业或工厂支付赎金。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

上一篇:当你还看不懂区块链的时候,量子计算已登上舞台
下一篇:联想S5手机发布 AI和区块链加持是千元机的最新标准
精选推荐
苹果AI主管透露自动驾驶汽车项目关于机器学习方面的进展
苹果AI主管透露自动驾驶汽车项目关于机器学习方面的进展

[2017-12-11]  苹果隐秘的自动驾驶汽车项目多年来一直在转移焦点,但今年似乎正在加速。 4月份,公司获得了在加利福尼亚州进行自动驾驶汽车测试的许可证,而在6月份,苹果公司首席执行官库......

一个让深度学习惨败的通用人工智能领域——语境处理
一个让深度学习惨败的通用人工智能领域——语境处理

[2019-11-04]  Context是指用来解释一段给定文本或语句的来源框架,我们可以翻译为上下文或语境。维基百科将context定义为:*在符号学、语言学、社会学和 ...

机器人工程师具体都做什么?
机器人工程师具体都做什么?

[2017-12-08]  机器人工程师是幕后设计师,负责创建机器人和机器人系统,能够执行人类无法完成或不愿意完成的任务。 通过他们的创造,机器人工程师帮助工作更安全,更轻松,更高效,特别是......

7种常见的机器人焊接类型
7种常见的机器人焊接类型

[2017-12-17]  机器人焊接是工业领域最常见的机器人应用之一,近几十年来主要由汽车行业驱动。机器人焊接在完成大批量,重复性的焊接任务时效率最高。...

可编辑神经网络,有望简化深度学习?
可编辑神经网络,有望简化深度学习?

[2019-10-04]  深度学习是一个计算繁重的过程。 降低成本一直是 Data curation 的一大挑战。 关于深度学习神经网络大功耗的训练过程,已经有研究人员 ...

Waymo:人性和行为心理学才是无人驾驶最大的挑战
Waymo:人性和行为心理学才是无人驾驶最大的挑战

[2019-11-03]  自动驾驶汽车作为AI领域内最大的挑战之一,谷歌致力于其研发已有十余载,现在他们逐渐意识到,最困难的是如何让人们享受驾驶的乐趣。这是一 ...

这个外科手术机器人可以为患者“量身定制”
这个外科手术机器人可以为患者“量身定制”

[2019-07-12]  世界首创,来自澳大利亚机器人视觉研究中心的研究人员正在推动手术机器人的发展边界,他们创造了可定制的、小型化的手术机器人,能够唯一地 ...

农业将为高科技行业 农业机器人的应用领域
农业将为高科技行业 农业机器人的应用领域

[2017-12-17]  农业正在迅速成为一个令人兴奋的高科技产业,吸引了新专业人士,新公司和新投资者。技术发展迅速,不仅提高了农民的生产能力,而且促进了我们所知道的机器人和自动化技术的发展。...

本周栏目热点

“合体”后的异构机器人吸引力十足

[1970-01-01]    不少机器人,都各有自己看家的本领,但你是否有看到过将两种不同运动形式的机器人结合在一个平台上,比方说:你可以结合地面机器人的效 ...

微软拟开放Edge浏览器关键引擎源代码

[2015-12-09]   据外媒报道,现在,微软在开源工作上取得了越来越多的成果,并且它还在继续对开发者社区开放更多的技术 ...

中国量子卫星实现超光速通信?量子纠缠不允许

[2016-09-01]   中国在最近发射了一枚卫星用于测试量子纠缠。这是一项有趣的实验,这将有望实现防黑客的卫星通信。然而,这也导致了一系列的文章声 ...

[2016-05-08]   编者按中国制造业正走在裂变的十字路口上。一方面因为国家经济结构调整,经济增长从高速转向中高速,制造业过剩的产能需要有一个痛 ...

MIT发明新材料:在特定温度能够自动恢复原状

[2016-09-01]   8月29日消息,在过去几十年里,麻省理工学院凭借其强大的科学研发能力为人类创造了许多新发明,现在这份发明单里面又要新添加上一 ...