看黑客如何劫持了三个机器人并进行监视和破坏活动

本文讲的是看黑客如何劫持了三个机器人并进行监视和破坏活动，由于科幻小说的润色，人类越来越恐惧有一天智能机器人会“揭竿而起”，挑战人类的统治地位。但是，在自动化的时代，我们面临的更可能发生的潜在威胁，并不是这些模拟人类的小玩意儿正在不断发展自己的思想，而是一个真真正正的人类黑客会控制它们，实施攻击。

上周，在新加坡举行的Hack in the Box 安全会议（HITBSecConf）上，IOActive公司的安全研究人员Lucas Apa和Cesar Cerrudo展示了针对3大主流机器人所开发的黑客攻击技术，这3大机器人包括：被称为“Alpha2”和“NAO”的人型生物机器人，以及由Universal Robots公司出售的协作式工业机器人手臂。

实验表明，两名研究人员可以劫持这些机器人，改变关键的安全设置，甚至在两个较小的人型生物机器人中，研究人员还可以发送任意命令，将其转变为监视设备，把用户的视频和音频等信息秘密地传输给远程间谍设备。

IOActive的首席技术官Cesar Cerrudo表示，这些设备一般可以移动，看到以及听到东西。他认为，正是这些功能使得机器人像传统计算机或智能手机一样成为攻击者的目标。而一旦攻击者操纵其中任何一项功能，都会为用户安全带来巨大威胁。

机器人攻击

在实际的攻击中，Cerrudo和Apa发现，针对Universal Robots公司研制的工业协作机器人发起的攻击可能会造成人身威胁。这些“机器手臂”可以延展到4英尺，举起22磅重的物体，并且在工业环境中与人类一起工作。

两名研究人员发现，该机器人的软件没有真正的身份验证程序，且仅实施易于破解的完整性检查来防止黑客安装恶意更新。研究人员在该机器人产品中发现了一种称为“缓冲区溢出”的常见安全漏洞，可以允许未经授权的攻击者获取机器手臂操作系统的访问权限，并复写“safety.conf”文件，限制机器人的运动速度、承载力量，以及当红外线传感器检测出附近有人时的反应。

研究人员警告称，这不仅可能会导致机器人过度延展或限制手臂而造成自身损害，而且可能会对人身构成威胁。Apa说：

这些机器人可能会因为过度延展或压制力量造成实际的‘骨折’。安全防护是避免伤害周围人员的最终方法，如果被黑客入侵，后果将是灾难性的。 

与Universal Robots工业协作机器手臂相比，IOActive公司研究人员关注的另外两款机器人比较小，是更为友善的“伴侣型”机器人，它们可以用于娱乐、教育以及语音交互等。研究人员表示，他们可以像控制Universal Robots“机器手臂”一样，在两个机器人上安装软件，以完全控制它们。

他们发现中国公司UBTech出售的Alpha2机器人运行了一个Google的Android操作系统版本，该版本不使用代码签名（一种防止流氓软件安装的安全措施）。此外，Alpha2也没有加密其连接，导致攻击者可以使用“中间人攻击”来注入恶意应用程序。

另一款由日本软银公司出售的NAO机器人也存在类似的漏洞； IOActive的研究人员表示，该机器人的代码最初只是作为一个开发版本，但被软银公司和法国初创公司Aldebaran（研发了NAO机器人）提前推出市场。

事实上，早在去年10月，研究安全防御工作的白泽安全团队就在GeekPwn2016黑客大赛上展示了远程控制Aldebaran NAO机器人的技术。他们通过网络触发漏洞，进而远程入侵并控制了Aldebaran NAO机器人，看机器人所见，听机器人所听，成功实现对其远程监视和窃听。

Apa和Cerrudo进行的研究显示，NAO机器人中易受攻击的固件同样被用于Peppe机器人中，该机器人是软银公司销售的一款基于云端，并且拥有情感的人型机器人。

严重后果

研究人员表示，虽然目前没有迹象表明黑客利用了这些漏洞，但他们称，这些机器人很容易被黑客攻击，而制造商对此漠不关心，这一事实增加了机器人对家庭、办公室和工业领域可能带来的安全隐患。

Apa表示：

我们的研究表明，即使是非军事机器人也能成为可造成人身伤害的武器。这些机器人不会使用子弹或炸药，但是会利用它们的麦克风、摄像头、胳膊和腿。不同之处在于，不久后它们就会出现在我们身边，我们需要尽早确保安们不会给我们带来危险。 

据悉，今年早些时候的研究发现，以下五家机器人制造商销售的机器人和机器人软件中存在50多个可用的安全漏洞：

丹麦Universal Robots；
软银机器人公司（SoftBank Robotics）；
日本Asratec公司；
中国的优必选（UBTECH）机器人公司；
韩国Robotis公司；
美国Rethink Robots公司；

Apa表示，被警告的六家机器人制造商中，目前只有Rethink Robotics一家称已经解决一些问题。他说，对此他无法证实，因为他的团队没有接触到那家公司生产的机器人。

Rethink Robotics主要生产两款智能协作机器人——Baxter和SawyerBaxter。该公司发言人称，除了其教育和研究版机器人还存在两个问题，所有的问题都得到解决。

UBTech发言人在一份声明中写道，“UBTech已经全面解决了所有相关问题”。而软银公司的发言人则写道，“只要用户为机器人和连接的WIFI网络设置了强大的密码，我们认为没有任何问题需要担心”。

但是，根据Apa和Cerrudo对其它五家机器人制造商进行的最新评估结果显示，这两家机器人制造商并没有解决其设备中存在的安全问题。

Universal Robots发言人在一份声明中表示，

虽然我们的产品符合其规格和规定的标准，但我们已经意识到该报告中阐述的安全问题，目前，我们正在密切监测安全专家所描述的潜在威胁并研制应对之策。

据悉，目前已经有100多名机器人专家联名签署了一份信函，敦促联合国禁止开发杀手级军用机器人或全自动武器。

所以，忘记什么科幻小说的情节吧，机器人的漏洞已经出现，很快地，黑客们就会采取行动。Cerrudo说，

这几年来，这些机器人已经与家庭生活和商业、工业紧密相连，一旦发生黑客入侵行为，所造成的后果将难以预计。

原文发布时间为：2017年8月29日

本文作者：小二郎

本文来自合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

原文链接