三种主流机器人全被黑客攻破,让马斯克忧心的杀人机器并不遥远
科幻小说和电影里,经常会有类似“天网”的角色。而在设想自动化技术给人类负面影响时,我们通常会想到它对就业构成的影响,很少想到文学作品里那种杀戮场景。
然而,机器人可能带来的“威胁”并不在遥远的未来。
最近,就有黑客宣称已经攻破四种主流机器人:消费级机器人Alpha2、NAO(Pepper),以及体量更大的Universal Robots工业机器手臂。
谈到这些机器人,黑客表示:“他们可以移动,可以听到,可以看见”,也正是如此,这些机器人被黑之后可以用来刺探情报甚至搞破坏。极端情况,这些机器人甚至可以被用来当作杀人机器。
黑掉机器人
其实上面提到的也不是真正的“黑客”,而是来自IOActive的安全专家Lucas Apa以及首席技术官Cesar Cerrudo。
他们最新公布的研究显示,热门的消费和工业机器人存在的漏洞,甚至可能因此对人类造成伤害。这项研究调查了一种与人类共同工作的协作型机器人,这类产品通常适用于工业场景。
IOActive的重点是一组尚未修补的漏洞,影响对象是Universal Robots生产的UR系列机器人,包括“很多控制协议中的认证问题、对物理攻击的敏感性、内存损坏漏洞以及不安全的通信传输。”该团队在2016年1月向这家公司披露过他们的担忧,还在7月发布了一段相关视频,并在在博文中详细阐述了方法。
(文末有更详尽的描述)
此次研究的攻击目标是一个缓冲区溢出漏洞,它会令一项关键的安全措施失效,使之无法确保机器人与旁边的人类“和平共处”。这项安全措施限制了工业机器人的物理活动参数,但该研究所掩饰的方法却可以打破这种限制。
结果非常危险,甚至会对旁边的人类造成毁灭性的打击。
事实上,Universal Robotics的文档早已罗列了潜在的危险,包括因为锋利边缘割伤皮肤、产生挫伤、因为沉重负荷和坚硬表面导致骨折,以及在未经授权的情况下改变安全配置参数而产生错误。
已经在全球范围内部署的机器人竟然有这么大的安全隐患,着实令人吃惊不已。IOActive的另外一段视频还展示了软银NAO和Pepper两种机器人可能因为黑客入侵而成为间谍设备,用于收集各种未经加密的视频和音频数据,并进行远程传输。
(NAO和Pepper使用了相同的易被攻击部件)
此外,他们还发现中国公司优必选(UBTech)出售的机器人Alpha2所运行的Android操作系统,没有使用代码签名(code-signing)机制,这是一种防止流氓软件安装的安全措施。Alpha2还没有对通信连接进行加密,这让黑客可以使用“中间人攻击”来注入恶意引用程序。
日本软银的NAO也有类似的漏洞。
在下面这个视频中,研究人员展示了Alpha2被黑以后会发生什么变化。(场面略惊悚……)
相关回应
在所有报道此事的外媒中,量子位看到优必选和软银都对《连线》等作出了回应。其中优必选表示“已经全面解决了所有相关问题”,而软银表示“我们认为没有任何问题需要担心,只要用户设置了足够复杂的密码即可”。
不过Apa和Cerrudo表示,并没有发现问题已经解决的迹象。
另外Universal Robots的发言人在声明中表示,已经注意到相关报告,并且会密切监测潜在的风险等等。
今年初,来自意大利的另外一支研究团队表示,他们可以黑掉体积更大、风险更高的工业机器人手臂ABB IRB140。
而IOActive前不久还发布一项研究,阐述了悬浮滑板可能通过哪些方式杀死我们……
黑客入侵展示
IOActive在新发布的报告:《Exploiting Industrial Collaborative Robots(利用工业协作型机器人)》中,较为详细的展示了攻击的过程。
他们以Universal Robots的机械臂为例,最终利用六个漏洞改变了安全限制错失,通过网络远程禁用了安全平面以及紧急按钮和传感器,这会造成机器臂摇摆不定,并造成破坏。
如何远程改变安全配置?只需六步。
1、利用UR Dashboard Server上的身份验证问题来确认远程版本。
2、利用UR Modbus TCP服务中的堆栈缓冲溢出,以root权限执行命令。
3、修改security.conf文件,这个文件负责所有安全通用限制。
4、在校验和计算中强制产生冲突,并重新上传文件。我们需要伪造这个数字,因为集成商可能在硬件上写入当前的校验和数值。
5、重启机器人,以便新文件更新安全配置,这一步应该静默的完成。
6、利用UR Control服务的认证问题,(以危险的方式)控制机器人移动。
黑客问答
提问:这些机器人真的可以伤人么?
回答:是的。加拿大蒙特利尔ETS研究所控制和机器人实验室的一项研究清楚的表明,即便是尺寸较小的UR5型号也足以对人构成严重伤害。就算慢速运行时,它们的力量足以造成颅骨骨折。
提问:难道没有安全防护措施?
回答:当然有,但是黑客可以远程入侵。(如上所述)
提问:这些机器人部署在哪里?
回答:世界各地,每天都在不同的环境中工作。
△ 这就是一个UR5
△ DARPA的ALIAS机器人(UR3机器臂)
嗯,先讲到这里,不知道你看懂没有……
建议有兴趣的同学,直接前往原文查看。直接点击左下角“阅读原文”即可立即前往。
— 完 —
三种主流机器人全被黑客攻破,让马斯克忧心的杀人机器并不遥远相关推荐
- Java处理XML的三种主流技术及介绍
Java处理XML的三种主流技术及介绍(1) 2012-08-15 10:44 顾彬/冯晨/乔彬 IBM developerWorks 我要评论(0) 字号:T | T XML (eXtensible ...
- 虹科分享|三种主流工业以太网概述及其应用
关于工业以太网(industrial Ethernet),你知道多少?了解它和以太网的不同之处吗?接触过的产品是否有用到工业以太网接口?它的发展趋势你注意到了吗?这篇文章,带你了解工业以太网的起源.三 ...
- 三种主流工业以太网概述及其应用
关于工业以太网(industrial Ethernet),你知道多少?了解它和以太网的不同之处吗?接触过的产品是否有用到工业以太网接口?它的发展趋势你注意到了吗?这篇文章,带你了解工业以太网的起源 ...
- 移动GPU三种主流架构优缺点浅析
导读: GPU是Graphic Processor Unit的简称,顾名思义就是图形处理器. GPU的概念最早是从图形工作站发展而来,从90年代的个人电脑普及开始,GPU迎来了其大发展的时代. 在90 ...
- 三种主流的Kubernetes部署方式
[译者的话]本文分析介绍了三种主流的Kubernetes部署方式,为广大Kubernetes的使用者提供了很好的参考借鉴. [烧脑式Kubernetes实战训练营]本次培训理论结合实践,主要包括:Ku ...
- 三种主流无线同屏技术介绍(Miracast、DLNA与AirPlay技术)
不知道大家对无线同屏技术有多少了解,当这种技术普及的时候,我想我们的工作与生活又会方便很多吧!下面是目前三种主流同屏技术的介绍: 目前这种将终端信号经由WiFi传输到电视.电视盒的技术有三种:DLNA ...
- 当前java web架构形式_关于三种主流WEB架构的思考
关于三种主流WEB架构的思考Haohappy haohappy AT msn.com转载请注明来源: 做WEB好几年了,各种语言和技术都稍有涉猎.今天心血来潮,突然想总结一下.其实不论什么技术,什么 ...
- 酷毙了!三种风格的全屏幻灯片效果【附源码下载】
今天,我们想向您展示如何创建平铺背景图像的幻灯片效果.其灵感来自于国外的一个工作室网站(围观),这个网站充满了各种有趣和创意效果,一定记得去看看. 这个幻灯片效果是由四个区域的独立移动构成,通过画面分 ...
- (转)认识动作捕捉系统 浅谈三种主流解决方案
转自http://news.17173.com/content/2016-03-14/20160314102718031.shtml 目前动作捕捉系统有惯性式和光学式两大主流技术路线,而光学式又分为标 ...
最新文章
- cpu烤机工具_MySQL常用工具选择和建议
- 关于ASP.NET MVC的业务逻辑验证(validation)
- C++重载(overload)和重写(覆盖)的区别?
- 上下界网络流-无源汇可行流与有源汇最大流
- [LeetCode_5] Longest Palindromic Substring
- hdu4609 3idiots 三角形计数 FFT
- 空间点过程(Point Processes)和随机测度(Random Measure)
- php取key的value值,获取数组中key和value的值
- C#获取屏幕大小的“简单整理”。。
- C++ 单继承访问私有成员
- 创业者创业之前,应该思考如下这些问题
- iOS开发之解析XML格式数据
- 如何实现EDIUS中的素材的替换
- c语言中的三角函数公式,tan三角函数公式有哪些
- 计算机网络应用基础的题,计算机网络应用基础试题
- oracle中is not null,oracle之is null和is not null的优化
- sit是什么环境_测试理论——SIT测试 和 UAT测试概念
- 玩转IE之自动切换代理服务器
- 柴静穹顶之下 感想
- aria2 linux 编译,Centos 7 编译安装Aria2
热门文章
- Android获取手机相册图片
- 2021年中国消费无人机市场现状与格局分析,国产企业大疆占据全球市场主导「图」
- element ui 弹出网页 像layui弹出url一样 iframe element ui 弹出层嵌入网页
- ThunderSoft Apple Music Converter for mac(苹果音乐转换器)
- 【暑期每日一题】洛谷 P5886 Hello, 2020!
- 云音乐_实现隐私协议对话框(三)
- ffmpeg文件名含特殊字符引起的问题
- 国产电子秤芯片,开发设计厨房秤方案
- 天然钻石协会携手全球大使安娜·德·阿玛斯开启新一轮广告宣传活动
- 【Unity】中接入QQ官方SDK实现QQ登录(Android环境) 新手教程