安全諮詢公司IOActive最近發起了一場測試性質的概念攻擊,透過勒索軟體來對大公司進行攻擊。這次攻擊並沒有在公司或個人電腦上加密檔案獲取資料,相反研究人員攻擊了另一種新形勢的計算機,也就是機器人。機器人現在在汽車製造、醫療等許多領域都有很深層次的運用,破壞這些機器人的工作環境,可以讓大公司每一秒都損失一大筆錢。
一個攻擊向量依賴於機器人如何處理資料,儘管它們通常包含內部儲存元件,但大多數由機器人處理的資料仍大規模傳輸。這就意味著機器人接收、處理資料,然後將資料發送回儲存源中。這些資料可以包含高畫質影片、音訊、客戶的支付資訊以及如果執行當前任務的說明。
研究人員表示:“在支付贖金之前,攻擊者可以將標的鎖定在關鍵機器人的元件上,而不是對資料進行加密處理。”
為了證明自己的理論,研究人員將自己的攻擊重點放在了NAO機器人上。這是一種主要在研究和教學領域使用的高度化機器人,在全球範圍內的使用量大約有1萬部。它的作業系統以及相關漏洞與軟銀的Pepper機器人有些相似,都是面向商業的機器人。已近累計在2000個企業的2萬多個部門中部署。就算是Sprint這樣的大型企業也已經開始使用Pepper來幫助服務人員進行銷售與指導。
攻擊的最開始是利用一個沒有記錄的功能,允許任何人遠端執行命令。在此之後,研究人員禁用管理功能,更改了機器人的預設功能,並將所有影片和音訊資訊傳送到網路遠端伺服器上。其他步驟包括提高使用者許可權、破壞工廠重置機制、並感染所有行為檔案。換句話說,它們會讓機器人覺得很不舒服,甚至是“身體”上的損害。
透過對機器人的劫持,駭客可以完全中斷服務,導致企業在每一秒鐘都損失金錢。他們甚至可以強迫機器人向顧客展示露骨的色情內容,在一對一的互動中咒罵顧客,或者進行暴力活動。扭轉這種行為的唯一方法就是屈服於駭客,因為最終支付贖金的成本可能比修理費用更低。
考慮到隱私和親密關係的情況,這種局面甚至適用於性愛機器人。使用者可能會把錢花在給駭客上支付酬金上,而不是打電話給技術支援直接聯絡客服,並安排客服來修理。
“其實聯絡客服售後的價格並不便宜,”報告稱。“工廠重新設定或修複軟體和硬體問題並不容易。通常情況下,當一個機器人出現故障時,你必須把它還給工廠或者僱技術人員來修理它。不管怎樣,你可能要等上幾周才能恢復正常使用的狀態。”
*來自:騰訊數碼
更多資訊
◈ 調查顯示macOS惡意軟體數量去年增加了270%
http://t.cn/REsuaqZ
◈ 你願意成為“身體駭客”嗎?皮下植入晶片其實也痛苦
http://t.cn/REsuaNb
◈ Tim Berners-Lee:社交媒體太強大 網路需要規制以避免武器化
http://t.cn/REsuans
◈ 打擊個人資訊洩露法律該亮出“利齒”
http://t.cn/REsuSx1
(資訊來源於網路,安華金和蒐集整理)