Her üç ana akım robot da bilgisayar korsanları tarafından ele geçirildi ve Musk'ı endişelendiren ölüm makinesi çok uzakta değil
Li Shan Yunzhong Derleme ve bitirme
Qubit Üretildi | Genel Hesap QbitAI
Bilim kurgu ve filmlerde genellikle "Skynet" e benzer karakterler vardır. Otomasyon teknolojisinin insanlar üzerindeki olumsuz etkisini hayal ederken, genellikle istihdam üzerindeki etkisini düşünürüz ve nadiren literatürdeki öldürme sahnelerini düşünürüz.
Ancak robotların getirebileceği "tehdit" uzak gelecekte değil.
Son zamanlarda, bilgisayar korsanları dört ana robotu ihlal ettiğini iddia etti: tüketici robotları Alpha2, NAO (Pepper) ve daha büyük Universal Robots endüstriyel robot kolu.
Bu robotlardan bahseden hackerlar: "Hareket edebilir, duyabilir ve görebilirler" dediler. Bu da doğru. Saldırıya uğradıktan sonra, bu robotlar istihbarat casusluğu yapmak ve hatta onları yok etmek için kullanılabilir. Aşırı durumlarda, bu robotlar ölüm makineleri olarak bile kullanılabilir.
Robotu kesmek
Aslında, yukarıda bahsedilen gerçek bir "hacker" değil, IOActive'den bir güvenlik uzmanı olan Lucas Apa ve CTO'dan Cesar Cerrudo.
En son yayınlanan araştırmaları, popüler tüketici ve endüstriyel robotlardaki boşlukların insanlara bile zarar verebileceğini gösteriyor. Bu çalışma, insanlarla çalışan işbirlikçi bir robotu araştırdı ve bu tür bir ürün genellikle endüstriyel senaryolar için uygundur.
IOActive'ın odak noktası, Universal Robots tarafından üretilen UR serisi robotları etkileyen, "birçok kontrol protokolündeki kimlik doğrulama sorunları, fiziksel saldırılara duyarlılık, bellek bozulması güvenlik açıkları ve güvenli olmayan iletişim aktarımı" dahil olmak üzere bir dizi yamalanmamış güvenlik açığıdır. Ekip, endişelerini Ocak 2016'da şirkete açıkladı, Temmuz ayında ilgili bir video yayınladı ve bir blog gönderisinde yöntemi ayrıntılı olarak açıkladı.
(Makalenin sonunda daha ayrıntılı bir açıklama var)
Bu araştırmanın hedefi, önemli bir güvenlik önlemini geçersiz kılacak ve robotun yanındaki insanla "barış içinde bir arada yaşamasını" imkansız hale getirecek bir arabellek taşması güvenlik açığıdır. Bu güvenlik önlemi, endüstriyel robotların fiziksel aktivite parametrelerini sınırlar, ancak araştırmanın örtbas etme yöntemi bu sınırlamayı kırabilir.
Sonuç çok tehlikelidir, hatta yakındaki insanlara yıkıcı bir darbeye neden olur.
Aslında Universal Robotics belgesi, keskin kenarlar nedeniyle ciltte kesikler, ezilmeler, ağır yükler ve sert yüzeylerden kaynaklanan kırılmalar ve güvenlik konfigürasyonu parametrelerinde yetkisiz değişikliklerin neden olduğu hatalar dahil olmak üzere potansiyel tehlikeleri zaten listelemiştir.
Dünya çapında kullanılan robotların bu kadar büyük bir güvenlik riskine sahip olması gerçekten şaşırtıcı. IOActive'den başka bir video, SoftBankın NAO ve Pepper robotlarının, çeşitli şifrelenmemiş video ve ses verilerini toplamak ve bunları uzaktan iletmek için kullanılan bilgisayar korsanlarının izinsiz girişleri nedeniyle casus cihazlar haline gelebileceğini gösteriyor.
(NAO ve Pepper aynı savunmasız bileşenleri kullanır)
Ek olarak, Çinli UBTech tarafından satılan Alpha2 robotu üzerinde çalışan Android işletim sisteminin, hileli yazılımların yüklenmesini önlemek için bir güvenlik önlemi olan bir kod imzalama mekanizması kullanmadığını da keşfettiler. Alpha2, bilgisayar korsanlarının kötü niyetli referans programları enjekte etmek için "ortadaki adam saldırılarını" kullanmasına izin veren iletişim bağlantısını henüz şifrelememiştir.
Japonya Softbank Ulusal Yetkilendirme Görevlisi benzer boşluklara sahiptir.
Aşağıdaki videoda, araştırmacılar Alpha2 hacklendikten sonra neler olduğunu gösteriyor. (Sahne biraz dehşet verici ...)
İlgili yanıt
Bu konuda haber yapan tüm yabancı medyada Qubit, Ubisoft ve SoftBank'ın hem Wired hem de diğerlerine yanıt verdiğini gördü. Bunlardan Youbican, "ilgili tüm sorunların tamamen çözüldüğünü" söylerken, SoftBank "kullanıcı yeterince karmaşık bir şifre belirlediği sürece endişelenecek bir sorun olmadığını düşünüyoruz" dedi.
Ancak Apa ve Cerrudo, sorunun çözüldüğüne dair herhangi bir işaret bulamadıklarını söylediler.
Ayrıca, Universal Robots sözcüsü de yaptığı açıklamada, ilgili raporları fark ettiğini ve olası riskleri yakından izleyeceğini söyledi.
Bu yılın başlarında, İtalya'dan başka bir araştırma ekibi, daha büyük ve daha riskli bir endüstriyel robot kolu olan ABB IRB140'ı hackleyebileceklerini açıkladı.
Ve IOActive ayrıca kısa bir süre önce hoverboardların bizi nasıl öldürebileceğini açıklayan bir çalışma yayınladı ...
Bilgisayar korsanlığı gösterisi
IOActive'in yeni yayınlanan raporu: "Endüstriyel İşbirlikçi Robotları Kullanmak (endüstriyel işbirlikçi robotları kullanarak)" saldırı sürecini daha ayrıntılı olarak gösteriyor.
Örnek olarak Universal Robots'un robotik kolunu aldılar.Sonunda güvenlik sınırını değiştirmek için altı güvenlik açığı kullandılar ve bunu kaçırdılar.Güvenlik düzlemini, ağ üzerinden acil durum düğmelerini ve sensörlerini uzaktan devre dışı bıraktılar, bu da robotik kolun sallanmasına ve hasara neden olmasına neden oldu.
Güvenlik yapılandırması uzaktan nasıl değiştirilir? Sadece altı adım.
1. Uzak sürümü onaylamak için UR Dashboard Sunucusundaki kimlik doğrulama sorusunu kullanın.
2. Komutları kök yetkisiyle yürütmek için UR Modbus TCP hizmetindeki yığın arabellek taşmasını kullanın.
3. Tüm genel güvenlik kısıtlamalarından sorumlu olan security.conf dosyasını değiştirin.
4. Sağlama toplamı hesaplamasında bir çakışmayı zorlayın ve dosyayı yeniden yükleyin. Bu numarayı taklit etmemiz gerekiyor, çünkü entegratör mevcut sağlama toplamı değerini donanıma yazabilir.
5. Güvenlik yapılandırmasını yeni dosyayla güncellemek için robotu yeniden başlatın Bu adım sessizce tamamlanmalıdır.
6. Robotun hareketini kontrol etmek için (tehlikeli bir şekilde) UR Kontrol hizmetinin kimlik doğrulama problemini kullanın.
Hacker Soru-Cevap
Soru: Bu robotlar gerçekten insanlara zarar verebilir mi?
Cevap: Evet. Kanada, Montreal'deki ETS Enstitüsünün Kontrol ve Robotik Laboratuvarı tarafından yapılan bir araştırma, daha küçük UR5 modelinin bile insanlara ciddi zarar vermeye yeterli olduğunu açıkça gösteriyor. Yavaş koşarken bile, kafatası kırılmasına neden olacak kadar güçlüdürler.
Soru: Güvenlik koruma önlemi yok mu?
Cevap: Elbette var, ancak bilgisayar korsanları uzaktan istila edebilir. (Yukarıda belirtildiği gibi)
Soru: Bu robotlar nerede konuşlandırılıyor?
Cevap: Dünyanın her yeri her gün farklı ortamlarda çalışır.
Bu bir UR5
DARPA'nın ALIAS robotu (UR3 robotik kolu)
Pekala, önce burada duralım, anlar mısın bilmiyorum ...
İlgilenen öğrencilerin görüntülemek için doğrudan orijinal metne gitmeleri önerilir:
Yukarıda bahsedilen videoyu görüntülemek için, Qubit WeChat genel hesabına gidebilirsiniz.
- Bitiş -
Samimi işe alım
Qubit, editörleri / muhabirleri işe alıyor ve merkezi Pekin, Zhongguancun'da bulunuyor. Yetenekli ve hevesli öğrencilerin bize katılmasını dört gözle bekliyoruz! İlgili ayrıntılar için lütfen QbitAI diyalog arayüzünde "işe alım" kelimesini yanıtlayın.
Qubit QbitAI
' ' Yapay zeka teknolojisi ve ürünlerindeki yeni eğilimleri takip edin
