详细内容或原文请订阅后点击阅览
网络安全专家说,这些人形机器人秘密地将数据发送给中国,让黑客接管您的网络
研究人员发现了类人形机器人如何成为监视节点和网络武器。
来源:ZME科学购买机器人时,您不希望它秘密地向中国的服务器报告。但这正是研究人员在Unitree的类人动物和四倍的机器人中发现的 - 流行的机器已经部署在实验室,房屋甚至警察局中。一项新的研究表明,这些恒定的数据流可能不是偶然的,而是故意设计的一部分。
一包被恶意软件感染的机器人狗听起来像是反乌托邦视频游戏的前提。但是安全研究人员透露,Unitree流行的类人动物和四倍的机器人有一个缺陷,可以使噩梦成为现实。
漏洞利用(称为unipwn)使攻击者完全控制了诸如unitree go2和b2 Quadrupeds以及G1和H1类人动物之类的机器人。而且由于漏洞通过蓝牙无线扩散,因此受感染的机器人可以自动损害附近的其他机器人。正如研究人员Andreas Makris告诉IEEE Spectrum所说的那样,“受感染的机器人可以简单地扫描BLE范围内的其他Unitree机器人,并自动损害它们,从而创建一个机器人僵尸网络,该机器人僵尸网络无需用户干预即可扩散。”
unipwn IEEE Spectrum黑客的工作方式
像许多消费机器人一样,Unitree的机器使用蓝牙低能(BLE)来帮助用户设置Wi-Fi。但是研究人员发现,保护这些联系的加密非常薄弱。闯入所需的只是用硬编码的钥匙加密“ Unitree”一词 - 几个月前在网上发布的钥匙。
从那里,攻击者可以伪装成Wi-Fi名称或密码的恶意代码。当机器人试图连接时,它将用根特权执行攻击者的命令。 “一个简单的攻击可能只是为了重新启动机器人,”马克里斯解释说。 “但是攻击者可以做更复杂的事情:有可能将特洛伊木安植入机器人的启动例程中以剥离数据,同时在不知道的情况下禁用安装新固件的能力。”