三种主流机器人全被黑客攻破,让马斯克忧心的杀人机器并不遥远

李杉 允中 编译整理 量子位 出品 | 公众号 QbitAI

科幻小说和电影里,经常会有类似“天网”的角色。而在设想自动化技术给人类负面影响时,我们通常会想到它对就业构成的影响,很少想到文学作品里那种杀戮场景。

然而,机器人可能带来的“威胁”并不在遥远的未来。

最近,就有黑客宣称已经攻破四种主流机器人:消费级机器人Alpha2、NAO(Pepper),以及体量更大的Universal Robots工业机器手臂。

谈到这些机器人,黑客表示:“他们可以移动,可以听到,可以看见”,也正是如此,这些机器人被黑之后可以用来刺探情报甚至搞破坏。极端情况,这些机器人甚至可以被用来当作杀人机器。

黑掉机器人

其实上面提到的也不是真正的“黑客”,而是来自IOActive的安全专家Lucas Apa以及首席技术官Cesar Cerrudo。

他们最新公布的研究显示,热门的消费和工业机器人存在的漏洞,甚至可能因此对人类造成伤害。这项研究调查了一种与人类共同工作的协作型机器人,这类产品通常适用于工业场景。

IOActive的重点是一组尚未修补的漏洞,影响对象是Universal Robots生产的UR系列机器人,包括“很多控制协议中的认证问题、对物理攻击的敏感性、内存损坏漏洞以及不安全的通信传输。”该团队在2016年1月向这家公司披露过他们的担忧,还在7月发布了一段相关视频,并在在博文中详细阐述了方法。

(文末有更详尽的描述)

此次研究的攻击目标是一个缓冲区溢出漏洞,它会令一项关键的安全措施失效,使之无法确保机器人与旁边的人类“和平共处”。这项安全措施限制了工业机器人的物理活动参数,但该研究所掩饰的方法却可以打破这种限制。

结果非常危险,甚至会对旁边的人类造成毁灭性的打击。

事实上,Universal Robotics的文档早已罗列了潜在的危险,包括因为锋利边缘割伤皮肤、产生挫伤、因为沉重负荷和坚硬表面导致骨折,以及在未经授权的情况下改变安全配置参数而产生错误。

已经在全球范围内部署的机器人竟然有这么大的安全隐患,着实令人吃惊不已。IOActive的另外一段视频还展示了软银NAO和Pepper两种机器人可能因为黑客入侵而成为间谍设备,用于收集各种未经加密的视频和音频数据,并进行远程传输。

(NAO和Pepper使用了相同的易被攻击部件)

视频内容

此外,他们还发现中国公司优必选(UBTech)出售的机器人Alpha2所运行的Android操作系统,没有使用代码签名(code-signing)机制,这是一种防止流氓软件安装的安全措施。Alpha2还没有对通信连接进行加密,这让黑客可以使用“中间人攻击”来注入恶意引用程序。

日本软银的NAO也有类似的漏洞。

在下面这个视频中,研究人员展示了Alpha2被黑以后会发生什么变化。(场面略惊悚……)

视频内容

相关回应

在所有报道此事的外媒中,量子位看到优必选和软银都对《连线》等作出了回应。其中优必选表示“已经全面解决了所有相关问题”,而软银表示“我们认为没有任何问题需要担心,只要用户设置了足够复杂的密码即可”。

不过Apa和Cerrudo表示,并没有发现问题已经解决的迹象。

另外Universal Robots的发言人在声明中表示,已经注意到相关报告,并且会密切监测潜在的风险等等。

今年初,来自意大利的另外一支研究团队表示,他们可以黑掉体积更大、风险更高的工业机器人手臂ABB IRB140。

而IOActive前不久还发布一项研究,阐述了悬浮滑板可能通过哪些方式杀死我们……

黑客入侵展示

IOActive在新发布的报告:《Exploiting Industrial Collaborative Robots(利用工业协作型机器人)》中,较为详细的展示了攻击的过程。

他们以Universal Robots的机械臂为例,最终利用六个漏洞改变了安全限制错失,通过网络远程禁用了安全平面以及紧急按钮和传感器,这会造成机器臂摇摆不定,并造成破坏。

视频内容

如何远程改变安全配置?只需六步。

1、利用UR Dashboard Server上的身份验证问题来确认远程版本。

2、利用UR Modbus TCP服务中的堆栈缓冲溢出,以root权限执行命令。

3、修改security.conf文件,这个文件负责所有安全通用限制。

4、在校验和计算中强制产生冲突,并重新上传文件。我们需要伪造这个数字,因为集成商可能在硬件上写入当前的校验和数值。

5、重启机器人,以便新文件更新安全配置,这一步应该静默的完成。

6、利用UR Control服务的认证问题,(以危险的方式)控制机器人移动。

黑客问答

提问:这些机器人真的可以伤人么?

回答:是的。加拿大蒙特利尔ETS研究所控制和机器人实验室的一项研究清楚的表明,即便是尺寸较小的UR5型号也足以对人构成严重伤害。就算慢速运行时,它们的力量足以造成颅骨骨折。

提问:难道没有安全防护措施?

回答:当然有,但是黑客可以远程入侵。(如上所述)

提问:这些机器人部署在哪里?

回答:世界各地,每天都在不同的环境中工作。

这就是一个UR5
DARPA的ALIAS机器人(UR3机器臂)

原文发布于微信公众号 - 量子位(QbitAI)

原文发表时间:2017-08-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

网络犯罪工具攻克汇丰银行的反木马技术

来自某地下技术论坛的犯罪分子们已经开发出一种新技术,能够避开Trusteer反木马机制的层层堵截,从而令全球各大金融机构——包括汇丰银行与Paypal——的储户...

28350
来自专栏大数据文摘

法《情报法》出台,隐私将死?

25230
来自专栏企鹅号快讯

黑客展示如何攻击飞机和汽车

1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。 ...

227100
来自专栏企鹅号快讯

数字化医院科研信息化管理平台的设计

导读:为了实现医院科研工作的数字化管理,加速医院数字化发展进程。结合医院自身特点,整合科研工作所需要的各类资源,以信息共享为目标建设科研信息化管理平台。将先进的...

26280
来自专栏量子位

史上最严重数据车祸:100+车厂机密全曝光,通用丰田特斯拉统统中招

100多家车厂,从通用汽车、菲亚特克莱斯勒、福特、丰田,大众到特斯拉,现在机密数据统统被供应商的共同服务器曝光。

8700

诈骗者在网上偷你钱的10种方式

从互联网诞生开始,网络犯罪一直是骗子利润丰厚的生意。尽管我们在安全性方面取得了进步,例如生物识别技术,以及如区块链之类的更有希望的安全技术成为趋势,但是道高一尺...

11400
来自专栏北京马哥教育

漫画告诉你什么是DDoS攻击?

根据《2015 H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。...

387110
来自专栏FreeBuf

特别企划 | 勒索界面进化史:聊聊勒索软件中运用的心理学机制

如果说有哪个词汇能同时让终端用户、安全专家以及企业信息主管感到恐惧,它可能就是——勒索软件。 安全圈内早已听说过 Archievus、Reveton、Crypt...

24860
来自专栏FreeBuf

浅析为什么和互联网隔离的工控系统一定要做网络安全建设

笔者在和工业领域各行业客户做咨询交流的时候,他们通常会问到一个问题就是:“我们的工控系统已经和互联网隔离了,本身就是一个孤岛,任何数据和信息都进不来,为什么还要...

12430
来自专栏量子位

十个优衣库仓库理货员,只有一个能留下,机器已经上岗了

在优衣库,机器人代替人类工作已经成为了现实。最近,优衣库和物流公司大福(Daifuku)合作,用一套自动化系统改造了仓库,改造后的仓库能让优衣库减少90%的仓库...

12820

扫码关注云+社区

领取腾讯云代金券