Robotun bir tornavidayla domatesi bıçakladığını görünce, işemekten korktum
1920'de Çek yazar K. Kebik bir bilim kurgu dramasında "robot" terimini ilk kez önerdi.
Endüstriyel uygarlık çağından kalma bu kavram, insanlığın tanrı yapmak için teknolojiyi kullanma konusundaki vahşi istekleri ile doludur. Dünyanın her yerindeki farklı mitolojik sistemlerde tanrılar, insanı kendi formlarına göre yaratır ve sonra onlara maneviyat verir; robotlar, yaratıcıları olarak insanların ürünleridir. Robotlar için insanlar her zaman iki çelişkili tutuma sahiptir; ikisi de her şeyi bilme, gücü ve ölümsüzlüğünü kontrol etmeye heveslidir ve insanüstü gücünün, medeniyet ateşini kişinin elini çevirerek yok edebileceğinden korkar.
Bununla birlikte, robotlarla ilgili endişeler yakın görünüyor.
Leifeng.com'a göre, Singapur-Hack in the Box'taki son güvenlik teknolojisi konferansında, IOActive ve CTO Cesar Cerrudo'dan güvenlik uzmanı Lucas Apa, tüketici düzeyinde botlar da dahil olmak üzere üç popüler robota yönelik hack saldırılarını gösterdi. Robot Alpha2, NAO (Pepper) ve daha büyük Universal Robots endüstriyel robot kolu.
Genellikle çevrenizde bulunan robotlar komutları akıllıca uygularsa, hackerların gözleri, kulakları ve gözleri, hatta öldürme makineleri olmak üzere manipüle edildiklerinde korkutucu olmaz mıydı?
Huh, endüstriyel robot büyük demir yumruk göğsüne vuruyor mu?
Şantiyeler, hastaneler, bankalar, havayolları, alışveriş merkezleri ... Tahmin edebileceğiniz her sahnede bu robotlar varmış gibi görünüyor. Araştırma firması IDC'nin verileri, 2020'de robotlara ve ilgili hizmetlere yapılan harcamaların mevcut seviyeyi ikiye katlayarak 188 milyar ABD dolarına ulaşacağını gösteriyor.
Bu düşünmeyen endüstriyel robotlar için, programlama talimatlarını kararlı bir şekilde yürütmek onların görevidir.Kimin emirlerinin yerine getirildiği umurlarında değil.Ya bir bilgisayar korsanıysa?
IOActive tarafından yayınlanan son araştırmaya göre, Universal Robots tarafından üretilen UR serisi robotları araştırdılar ve "kontrol protokolündeki kimlik doğrulama sorunları, fiziksel saldırılara duyarlılık, bellek bozulması güvenlik açıkları ve güvensizlik dahil olmak üzere bir dizi yamalanmamış güvenlik açığı buldular. İletişim aktarımı. Ekip, endişelerini Ocak 2016'da şirkete açıkladı ve ayrıca Temmuz ayında ilgili bir video yayınladı ve bir blog yazısında yöntemi detaylandırdı.
Gerçek zamanlı video gösterimi, robot kolu işletim sistemine yetkisiz erişim sağlamak için "arabellek taşması" adı verilen yaygın bir güvenlik açığı kullandığını ve robotu kısıtlamak için değiştirilmiş "safety.conf" dosyasının üzerine yazdığını gösterdi. Kızılötesi sensör yakındaki bir kişiyi algıladığında bile, robot kolunu uzatacak ve size bir yumruk atacaktır.
Bu göğsüne yumruk atan küçük bir yumruk değil, bu sefer kırılacağından korkuyorum.
Peki, bilgisayar korsanları bu endüstriyel robotları kolayca hackleyebilir mi?
NSFOCUS Güvenlik Mühendisi M ilgili fikirler verdi.
Fili buzdolabına koymak üç adım, robotik kolu kesmek ise yalnızca üç adım sürer.
İlk olarak, bir uzaktan izinsiz giriş kanalı keşfedin veya kurun. Bu, işgalin ön koşullarından biridir. Bluetooth, Wi-Fi veya İnternet üzerinden işgal edilecek robotun kullandığı işletim sistemine bağlanın.
Robotun kontrol yetkisini edinin. Robotun işletim sistemini veya uygulama yazılımını inceleyin, güvenlik açıklarını bulmaya çalışın ve keşfedilen güvenlik açıklarını robotun kontrolünü ele geçirmek için kullanın. Robotta yukarıdaki güvenlik açıkları bulunmazsa, robotu kontrol eden iletişim protokolünü kırmayı deneyebilirsiniz (şu anda robotun bazı önemli iletişim komutları şifrelenmemiştir).
Robot imha modunu açın. Robotun kontrol otoritesine uzaktan hakim olma veya robotun iletişim protokolünü kırma temelinde, robotu uzaktan kontrol etmek için kötü niyetli kontrol talimatları gönderin.
Açıktır ki, robotta güvenlik boşlukları varsa ve boşluklar onu yok etmek isteyen bilgisayar korsanları tarafından keşfedilirse, ne kadar tehlikeli olur.
"Robotun kendisi disiplinler arası bir teknolojidir. Bu nedenle, robot güvenlik araştırması ile geleneksel güvenlik açığı araştırması arasındaki fark, endüstriyel kontrol, robot temel bilgisi, iletişim (Bluetooth, Wi-Fi gibi kablolu ve kablosuz iletişim teknolojileri dahil), protokoller ve işlemlerden farklı olmasıdır. Sistem platformu ve sensör teknolojisi yakından entegre edilmiştir, "dedi.
Güvenlik açıkları ile ilgili ön araştırmaya ek olarak, şüpheli güvenlik açıklarını keşfettikten sonra, güvenlik açıklarının varlığını doğrulamak ve sistemin kontrolünü ele geçirmek için robot ürün yazılımının hatalarının ayıklanması gerekir. Elbette, donanımda hata ayıklamak için bir hata ayıklama arabirimi edinmeniz gerekir.Ağ bağlantı noktasını bir süre kırmak zorsa, seri bağlantı noktasını kırmayı deneyebilirsiniz.
Seri bağlantı noktası geçişinin iki amacı vardır:
Ürün yazılımını çıkarın. Genel robotlar aygıt yazılımını ifşa etmezler, aygıt yazılımını seri bağlantı noktasından robotun BootLoader güvenlik açığı yoluyla çıkarırız. Ardından, güvenlik açıklarını daha kolay bulmak için çıkarılan bellenimi tersine mühendislik yapın ve analiz edin. Bazen üreticinin arka kapı şifresi gibi daha hassas bilgiler bulunabilir.
Bellenim hatalarını ayıklayın. Genel olarak konuşursak, gömülü sistem geliştiricileri, bellenim hatalarını ayıklamak için seri bağlantı noktalarını kullanır. Bu hata ayıklama arabirimi yalnızca geliştiricileri kolaylaştırmakla kalmaz, aynı zamanda bilgisayar korsanlarının ürün yazılımı güvenlik açıklarını incelemeleri için çok fazla yardım sağlar. Sistemin yerel hata ayıklama arabirimini seri bağlantı noktası aracılığıyla edinin ve aygıt yazılımı güvenlik açıklarında hata ayıklama sürecini hızlandırmak için ağ gönderimi ile birleştirin.
Bu şekilde, robottaki boşlukları bulmak zor değildir. Endüstriyel robotların işletim sisteminde kaç tane boşluk var?
Aslında çok fazla boşluk yok.
"Endüstriyel robotik kolun beyni, PLC programlanabilir kontrolördür. Endüstriyel ortam uygulamaları için tasarlanmış dijital bir elektronik cihaz, bir bilgisayardır. Bu durumda, aranan PLC boşluğudur." M dedi.
Leifeng.com, PLC işletim sistemlerinin çoğunlukla Linux ve VxWorks gibi işletim sistemlerini kullandığını veya işletim sistemlerini doğrudan özelleştirdiğini öğrendi. Nispeten daha az çalışan hizmete ve daha az açık uzak bağlantı noktasına sahiptir, bu nedenle PLC güvenlik açıkları Android güvenlik açıklarından çok daha azdır.
Örnek olarak ABB'yi ele alalım, ürünlerinden sızan tüm güvenlik açıkları aşağıdaki şekilde yalnızca birkaçıdır.
Yaygın PLC güvenlik açıkları izin açıkları, zayıf şifreli kodlanmış güvenlik açıkları ve WEB sayfası erişim izinleri güvenlik açıklarıdır.Bunların arasında, yeniden oynatma saldırı açıkları da PLC'lerde yaygındır ve arabellek taşması güvenlik açıkları aslında nadirdir.
Arabellek taşması güvenlik açıklarının PLC işletim sistemi ve uygulama yazılımı ile belirli bir ilişkisi vardır.İşletim sistemleri ne kadar yaygınsa, arabellek taşması sorunu o kadar büyük olasılıkla ortaya çıkacaktır. Ancak PLC'ler tarafından kullanılan işletim sistemleri nispeten popüler değildir veya PLC firmasının kendisi tarafından tasarlanan işletim sistemi ve hatta bazı PLC'lerin bir işletim sistemi bile yoktur; ayrıca PLC'nin dahili yazılımını yazarken güvenlik kodlama ilkelerine dikkat etmezseniz güvenli olmak kolaydır. Sorunlar, gizli arabellek taşması tehlikesini bırakır. İşletim sistemi, uygulama yazılımındaki güvenlik açıklarından yararlanmanın zorluğunu artırmak için ASLR, NX (Windows platformunda DEP olarak adlandırılır) ve diğer teknolojiler gibi bazı koruma yöntemleri sağlar, ancak yine de uzmanlar tarafından kırılabilir.
Arabellek güvenlik açığından yararlanılırken, işletim sistemi tarafından sağlanan dahili bir hizmet bir boşlukla uzaktan iletişim için bir bağlantı noktası açıyor olabilir; ayrıca uygulama yazılımı tarafından açılan bağlantı noktasında bir boşluk olabilir. Ancak, yukarıdakilerin tümü, istismar edilebilir güvenlik açıklarını keşfetmek için araştırmacının deneyimini ve sabırlı ve dikkatli hata ayıklama gerektirir.
Tüketici sınıfı robotlar sizi izliyor mu?
Görünüşe göre çevremizdeki çeşitli tüketici sınıfı insansı robotlar, yukarıdaki büyük adamlara kıyasla çok daha sevimli görünüyor.
Ama eğer öyleyse,
Veya bunun gibi,
Hala şirin mi?
Kangliyoulan CEO'su Liu Xuenan, çoğunlukla fabrikalarda veya belirli sahnelerde bulunan ve insanlarla daha az teması olan endüstriyel sınıf robotlara kıyasla, bilgisayar korsanları tarafından manipüle edildikten sonra evlere ve ticari ortamlara giren hizmet robotlarının daha korkunç bir etkiye sahip olacağını söyledi.
IOActive'in araştırma raporu, SoftBankın NAO ve Pepper robotlarının, bilgisayar korsanlarının izinsiz girişleri nedeniyle casus cihazlar haline gelebileceğini gösteriyor. Bunlar, çeşitli şifrelenmemiş video ve ses verilerini toplamak ve bunları uzaktan iletmek için kullanılıyor.
Ek olarak, Çinli UBTech tarafından satılan Alpha2 robotu üzerinde çalışan Android işletim sisteminin, hileli yazılımların yüklenmesini önlemek için bir güvenlik önlemi olan bir kod imzalama mekanizması kullanmadığını da keşfettiler. Alpha2, bilgisayar korsanlarının kötü niyetli referans programları enjekte etmek için "ortadaki adam saldırılarını" kullanmasına izin veren iletişim bağlantısını şifrelememiştir.
Biraz korkutucu geliyor ~
"Robotun işletim sistemi Linus ve Android'dir. Robotu çalıştırmak isteyen bir bilgisayar korsanının eylemi, koruyucu önlemler olmadan bir Android telefonu hacklemeye benzer. Robotun kontrolünü ele aldıktan sonra, izlemek ve dinlemek istiyorsanız daha da basittir. Doğrudan arayın. Kamera ile mikrofon arasındaki iletişim arabirimi veya robot şirketi tarafından sağlanan yazılım gayet iyi. "Dedi.
Robot hala evinizde olmasına rağmen, ruh zaten başkasına aittir.
Neden birçok robot güvenlik önlemlerinden yoksundur?
Bu ayrı bir olgu değil Robot şirketleri için, güvenlik önlemlerini oluşturmak için çok fazla insan gücü ve malzeme kaynağı kullanmaktan ziyade halka açılarak piyasayı ele geçirmek daha çekici görünüyor.
Öyleyse, çok fazla insan sermayesi tüketen güvenlik ayarı ne kadar karmaşık?
Kod imzalama mekanizmasını örnek olarak alın, Kod imzalama mekanizması esas olarak uygulamalara yöneliktir. Basit bir ifadeyle, iki teknolojiyi içerir: asimetrik algoritmalar ve dijital imzalar, asıl amacı uygulamaların değiştirilmesini önlemek.
Leifeng.com, genel olarak üreticilerin robotlara yazılım yükleyebileceğini, ancak bazı üreticilerin sistem için kod imzalama mekanizmasını etkinleştirmediğini öğrendi.Hackerlar sistem izinlerini aldığında, yüklenen kötü amaçlı programların çalışacağını. Kod imzalama mekanizması açıldıktan sonra bilgisayar korsanı tarafından kullanılan yazılımdaki imza doğrulaması başarısız olursa ve bilgisayar korsanı tarafından kullanılan yazılım normal şekilde çalışmazsa sistemin ekstra bir garantisi olacaktır. Ayrıntılar için lütfen iOS imza mekanizmasının anlaşılmasına bakın.
Bir başka tür ortadaki adam saldırısı aslında kaçırmadır.
"Robotu bağlamak için bir WiFi kurduğumu varsayalım. Robotun temel iletişimi şifrelenmemişse ve açık metin olarak aktarılmamışsa, o zaman bilgileri elde edebilir ve değiştirebilir, normal bir komut gibi davranabilir ve robota kötü niyetli komutlar gönderebilirim." Dedi Ma Liang. To.
Elbette, sözde şifreleme önlemleri sadece bir şifre belirlemek kadar basit değildir.
Çok sayıda veri şifreleme algoritması vardır ve her şifreleme algoritmasının şifreleme gücü farklıdır. İki temel şifreleme sistemi vardır: simetrik anahtar şifreleme ve asimetrik anahtar şifreleme.
İlgilenen çocuk botları Du Niang'da arama yapabilir ~
Yani endişelenmen mi gerekiyor?
Bu habere geri dönecek olursak, saldırıya uğramış robotların kahramanları daha sonra medya aracılığıyla "ilgili sorunların tamamen çözüldüğünü", "endişelenmeye gerek olmadığını" ve "potansiyel risklerin yakından izlendiğini" söyleyerek yanıt verdiler.
Ancak Apa ve Cerrudo, sorunun çözüldüğüne dair herhangi bir işaret bulamadıklarını söylediler.
Ancak çok karamsar olmanıza gerek yok Saldırı ve savunma her zaman arkadaşınız olmuştur.Hackerların yaygın saldırıları da robot şirketlerinin güvenlik önlemlerini güçlendirmesine neden olacaktır.
Elbette videodaki domatesleri dürten tüyler ürpertici robot Yıkıcı gücü ve özel olarak tasarlanmış eylemleri artırmak için çocuk botlarından korkmanıza gerek yok.
Sonuçta video hayattan geliyor ve hayattan daha yüksek ~
Liu Xuenan ayrıca şu anda şirketin robot ürünlerinin, robot hareket kontrolünü önlemek için donanımda şifreleme yongaları kullandığını açıkladı. Ayrıca, robotların akıllı dili ve diyaloğu için bulut platformu önleme ve kontrolü de benimsenmiştir.
Ancak bunlar sadece başlangıç noktaları ve robotların güvenliği için gidecek uzun bir yol var gibi görünüyor.
