本篇文章3573字,读完约9分钟

1920年,捷克作家K·凯比克在一部科幻剧中首次提出了“机器人”这个术语。

这个来自工业文明时代的概念,充满了人类用科技封神的野心。在世界不同的神话体系中,上帝根据人自身的形式创造人,然后赋予他灵性;机器人是把自己视为创造者的人类的产物。对于机器人,人类总是持有两种矛盾的态度,一种是渴望控制它的无所不知、强大而不朽,另一种是害怕它的超人力量,这种力量可以摧毁文明的火种。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

然而,对机器人的各种担忧似乎就在眼前。

据雷锋说。(公开号码:雷锋。ioactive的安全专家lucas apa和首席技术官cesar cerrudo展示了他们对三种流行机器人的黑客攻击,包括消费类机器人alpha2和nao(pepper)以及更大的通用机器人工业机器人手臂。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

想象一下,通常在你周围执行命令的机器人被操纵,成为黑客的眼线、眼睛和耳朵,甚至成为杀人机器,这并不可怕。

崩溃了,工业机器人用一个大铁拳敲打你的胸膛?

建筑工地、医院、银行、航空公司、购物中心...似乎你想象的任何场景都有这些机器人。据国际数据公司称,2020年机器人和相关服务的支出将翻倍至1880亿美元。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

对于这些没有头脑的工业机器人来说,坚决执行编程指令是他们的使命。他们不在乎谁的命令被执行。如果他们是黑客呢?

根据ioactive发布的最新研究,他们调查了通用机器人生产的ur系列机器人,发现了一组未解决的漏洞,包括“控制协议中的认证问题、对物理攻击的敏感性、内存损坏漏洞和不安全的通信传输。”该团队于2016年1月向公司透露了他们的担忧,并于7月发布了相关视频,并在博客中详细解释了这一方法。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

实时视频演示显示,他们利用一个被称为“缓冲区溢出”的常见安全漏洞来访问未经授权的机器人手臂操作系统,并覆盖修改后的“safety.conf”文件,从而限制机器人的移动速度,即使当红外传感器检测到附近有人时,机器人也会伸出手臂打你。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

捶胸不是一个小拳头,你害怕自己会骨折。

那么,黑客能轻而易举地攻击这些工业机器人吗?

NSFOCUS的安全工程师m提供了相关的想法。

把一头大象放进冰箱需要三步,砍断一只机械臂只需要三步。

首先,发现或建立一个远程入侵通道。这是入侵的先决条件之一。通过蓝牙、wi-fi或网络连接入侵机器人使用的操作系统。

获得机器人的控制权。研究机器人的操作系统或应用软件,试图发现漏洞,并利用发现的漏洞获得机器人的控制权限。如果在机器人中没有发现上述漏洞,可以尝试破解控制机器人的通信协议(目前机器人的一些关键通信指令没有加密)。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

打开机器人毁灭模式。在远程掌握机器人控制权限或破解机器人通信协议的基础上,发送恶意控制指令对机器人进行远程控制。

显然,如果机器人上有安全漏洞,而这些漏洞被担心遭到破坏的黑客发现,这是多么危险。

M说:“机器人本身是一门跨学科的技术,因此机器人安全研究与传统安全漏洞研究的区别在于它与工业控制、机器人基础知识、通信(包括蓝牙和wi-fi等有线和无线通信技术)协议、操作系统平台和传感器技术紧密结合在一起。”

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

除了以前研究的漏洞之外,在发现可疑的漏洞后,还需要对机器人固件进行调试,从而验证漏洞的存在,获得系统的控制权限。当然,调试硬件需要一个调试接口。如果网络端口难以突破,可以尝试从串口突破。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

串口突破的目的有两个:

提取固件。一般的机器人不公开固件,所以我们通过机器人的引导程序漏洞从串口提取固件。然后对提取的固件进行逆向分析,以便更容易发现漏洞。有时你可以找到更敏感的信息,比如制造商的后门密码。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

调试固件。一般来说,嵌入式系统的开发人员通过串口调试固件。这个调试界面不仅方便了开发者,也有助于黑客研究固件漏洞。通过串口获取系统的本地调试接口,并将其与网络包结合,以加快固件漏洞的调试过程。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

这样,机器人的漏洞就不难发现了。那么工业机器人的操作系统有多少漏洞呢?

实际上,漏洞并不多。

“工业机器人手臂的大脑是可编程序控制器(PLC-programmable controller),它是一种数字电子设备,也是为工业环境应用而设计的计算机。在这种情况下,您要查找的是plc漏洞。”我说。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

雷锋。com了解到,plc的操作系统大多使用linux、vxworks等操作系统,或者直接定制操作系统。与android相比,它运行的服务相对较少,开放的远程端口也很少,所以plc的漏洞要少得多。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

以abb为例,下图中只有几个漏洞。

plc的常见漏洞有特权类漏洞、弱密码硬编码类漏洞、网页访问特权类漏洞等。其中,重放攻击漏洞在plc中也很常见,而缓冲区溢出漏洞实际上很少见。

缓冲区溢出漏洞与plc操作系统和应用软件有一定的关系。操作系统越常见,就越有可能出现缓冲区溢出问题。然而,可编程逻辑控制器使用的操作系统相对不受欢迎,或者是可编程逻辑控制器公司自己设计的操作系统,甚至有些可编程逻辑控制器甚至没有操作系统;另外,在plc中编译固件时,如果不注意安全编码原则,很容易出现安全问题,留下缓冲区溢出的隐患。操作系统提供了一些保护手段,如ASLR、NX(在Windows平台上称为dep)等技术,在漏洞溢出时增加了应用软件的使用难度,但遇到高手时仍然可以突破。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

当缓冲区漏洞被利用时,可能是操作系统提供的内部服务在开放的远程通信端口中有漏洞;应用软件打开的端口也有可能存在漏洞。然而,所有这些都需要研究人员的经验和耐心细致的调试来发现可利用的漏洞。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

消费机器人在看你吗?

似乎我们周围的各种消费类人形机器人都比上面的大机器人可爱得多。

但如果是这样,

或者,像这样,

仍然可爱...?

李亢友兰首席执行官刘表示,与存在于工厂或特定场景中、与人接触较少的工业机器人相比,渗透到家庭和商业环境中的服务机器人一旦被黑客操纵,将产生更可怕的影响。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

Ioactive的研究报告显示,软银nao和胡椒机器人可能会因为黑客攻击而成为间谍设备,黑客攻击被用来收集各种未加密的视频和音频数据,并远程传输。

此外,他们还发现中国公司ubtech销售的机器人alpha2的安卓操作系统不使用代码签名机制,这是一种防止安装流氓软件的安全措施。阿尔法2还没有加密通信连接,这使得黑客可以使用“中间人攻击”来注入恶意的参考程序。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

~听起来有点害怕~

“机器人的操作系统是莱纳斯和安卓。想要操作机器人的黑客就像是在没有保护措施的情况下入侵安卓手机。在获得对机器人的控制后,如果你想监视和倾听,那就更简单了。你可以直接调用摄像头和麦克风之间的通讯接口,或者使用机器人公司提供的软件。”m表示。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

虽然机器人还在你家里,但灵魂已经是别人的了。

为什么许多机器人缺乏安全措施?

这不是一个孤立的现象。对于机器人公司来说,迅速上市抢占市场似乎比花费大量人力物力来制定安全措施更有吸引力。

那么,消耗大量人力资本的安全环境有多复杂呢?

以代码签名机制为例,代码签名机制主要针对应用程序。简单地说,它包括两种技术:非对称算法和数字签名,其主要目的是防止应用程序被修改。

雷锋。com了解到,一般来说,制造商可以为机器人安装软件,但有些制造商不开放系统的代码签名机制。当黑客获得系统权限时,上传的恶意程序就会运行。如果在代码签名机制启动后,对黑客使用的软件的内部签名审计失败,黑客使用的软件不能正常运行,系统将有额外的保证。详情请参考对ios签名机制的理解。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

另一个中间人攻击实际上是劫机。

“假设我建立了一个连接机器人的无线网络。如果机器人的密钥通信没有加密并以明文形式传输,那么我就可以获得该信息并对其进行修改,假装是一条正常的指令,实际上是向机器人发送恶意指令。”马良说。

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

当然,所谓的加密措施不仅仅是设置密码那么简单。

数据加密算法有很多种,每种加密算法都有不同的加密强度。目前,有两种基本的加密系统:对称密钥加密和非对称密钥加密。

有兴趣的童鞋可以在杜娘身上搜~

所以,你需要担心吗?

回到这则新闻,作为被黑客攻击的机器人主角,他们都通过媒体做出回应,称“相关问题已经完全解决”,“没有必要担心”,“潜在的风险正在被密切监控。”

看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

然而,美国心理学协会和cerrudo说,没有迹象表明问题已经解决。

然而,没有必要过于悲观。进攻和防守一直是敌人。黑客的普遍攻击也将导致机器人公司加强他们的安全措施。

当然,视频中令人毛骨悚然的机器人刺伤西红柿只是一个特别设计的增强破坏力的动作,所以孩子们的靴子不必害怕。

毕竟,视频来自生活,高于生活~

刘还透露,目前,该公司的机器人产品都采用了硬件加密芯片来防止机器人的运动控制。此外,机器人的智能语言、对话等方面也由云平台控制。

然而,这些仅仅是起点,机器人的安全保护似乎还有很长的路要走。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

标题:看到机器人拿螺丝刀捅向西红柿,我都要吓尿了

地址:http://www.hcsbodzyz.com/hcxw/6365.html