我圍觀了一場機器人的入室盜竊案件

作者：geekpark
鏈接：https://zhuanlan.zhihu.com/p/23188091
來源：知乎
著作權歸作者所有。商業轉載請聯繫作者獲得授權，非商業轉載請註明出處。

文 | lydiaxin

儘管已經在各類科幻片中看到機器人的「叛逆行為」，但當我身處在「案發現場」時，還是被震驚到了。

一個簡陋機器人從快遞包裹中破門而出，順勢沿著升降帶滑落下來，它打開頭部的手電筒，穿過辦公室的隔離牆，「走」到電腦主機面前，開機，把自帶的 U 盤「插入」到 USB 介面上。這時，電腦開始讀取 U 盤內之前設定的程序，電腦內部的數據也快速被盜取到 U 盤上。

整個過程不超過 30 分鐘。

不過不用害怕，這只是一場比賽。

在全場觀眾屏住呼吸的期待中，來自哈爾濱理工大學的選手薛恩鵬全程背對機器人，緊盯著手裡的控制器和顯示設備。機器人上的圖像感測器充當他的眼睛，吸有 U 盤的磁鐵作為他的手，將 U 盤吸入 USB 介面中。在隔著一道牆的物理空間內，他用快遞包裹內的機器人，實現了對電腦資料的竊取。

當然，過程並不順利，把機器人裝進包裹箱子時，薛恩鵬忘了打開電源，進入房間時，圖像傳輸出現了問題，準備回到包裹箱的時候，機器人又沒電了。

這不妨礙他贏得這次 Geekpwn 舉辦的機器挑戰賽環節的冠軍。在主辦方看來，家用機器人並非工業機器人，很難精細地做到某一個動作，更何況，這是在一個隔離的環境下，完成任務實屬不易。

控制一台機器人，是分分鐘可以實現的事情
這個機器人是薛恩鵬為了這場比賽量身定做的，機器是 3D 列印出來的，成本不過兩千元左右，和其他的入侵行為相比，這更像是在電子機械方面的嘗試。

（參加比賽的這個機器人大部分由 3D 列印製作而成）

相比之下，「黑」掉一個現有的成熟機器人，就和網路安全密切相關了。

現場，一個價值 8 萬元 NAO 機器人被安全團隊控制，作出「反常」的動作：走到主辦方設立的黑板面前，用攝像頭「讀」出了黑板上寫好的字。

這個可編程的仿生機器人由法國公司 Aldebaran 機器人公司研發，由於討巧的外形和良好的體驗，遍布 50 多個國家、 500 多個大學和研究所。


（被破解的機器人被操控著走向小黑板）

白澤安全團隊的成員來自平安科技，平日里，金融和科技的結合讓他們關注到機器人領域。他們在今年 9 月份發現了 Aldebaran NAO 機器人上存在的漏洞：在不知道機器人綁定密碼的情況下，通過攻擊可以實現對機器人的越權控制。

不到十分鐘的時間，白澤安全團隊所扮演的攻擊者只用了一個 IP，就把機器人原有的帳號變成自己的，並在其應用商店中下載之前惡意上傳的程序，攻擊者用一個 web 端的頁面，就可以操控機器人前進、轉彎、拍攝……

當你的設備不由你控制，會發生什麼……
這只是 Geekpwn 舉辦三年來，所披露的數百個高危安全漏洞中的其中之一。

在以往的比賽現場中，我們也做過報道，那些我們看上去十分安全的設備，都存在被破解的可能，包括 iOS，指紋識別等。

今年，我同樣看到一部分基於主流手機、遊戲設備安全漏洞的破解。比如，一位來自美國的黑客就利用華為 P9 Lite 的漏洞，進入到信任區（Trust zone），在信任區信任的 app 中運行代碼，最終導致指紋被破解，現場，一個觀眾用鼻子就可以進行解鎖。（漏洞公布后，華為在官網表示會對此進行修復。）

當設備被其他人控制時，會發生什麼？

鳳凰解碼安全團隊就利用協議中的漏洞，把 Edimax 智能插座變成了被黑客任意操控的「肉雞」（被黑客遠程控制的機器），對其發送流量包后，控制它發送了一條微博。

現場智能插座發出一條微博

現實比黑客比賽還要嚴峻。

上周五，美國出現了大面積的網際網路攻擊事件，數百萬個公共服務、社交平台、公共網路伺服器多次遭到惡意攻擊，亞馬遜、Netflix 和 Twitter、Spotify 等網站陷入每次數小時的癱瘓。

據《財富》報道，這個由匿名人士開發的惡意軟體，能夠感染包括安保攝像頭、路由器等在內的各類存在漏洞的物聯網設備，將其變成殭屍網路中的肉雞設備，被用於實施大規模的 DDoS 攻擊。

這場大面積的攻擊開始讓人們意識到智能硬體在網路安全中的安全風險，當設備互聯、機器學習變得越來越普遍，漏洞給網路世界帶來的攻擊也越來越猛烈。

還好，此刻，這群聚集在上海的白帽黑客們正在把來自各個平台上的漏洞進行收集並反饋給廠商。

他們同樣在黑客大賽中加入人工智慧、無人駕駛等領域的新研究。

Geekpwn 發起人、 Keen Team（基震安全研究團隊）CEO 王琦對此懷抱信心：「在這些新的研究領域中，正向思維不一定能有所突破，可能需要一些逆向思維，最典型的逆向思維就是黑客。」

________________

本文由極客公園原創