GeekPwn大赛黑客实现远程入侵Aldebaran NAO机器人
10月24日,研究安全防御工作的白泽安全团队在GeekPwn2016黑客大赛上展示了远程控制Aldebaran NAO机器人的技术。他们通过网络触发漏洞,进而远程入侵并控制了Aldebaran NAO机器人,看机器人所见,听机器人所听,成功实现对其远程监视和窃听。
NAO机器人是一款在学术领域世界范围内运用最广泛的人工智能机器人。因其具有讨巧的外形、类人化的亲切性和较强的体验感,被Aldebaran Robotics公司开放给所有的高等教育项目,成为了教与学的得力助手,更是改变了传统的教育方式。白泽安全团队成员都在大型金融科技公司负责过安全防御工作,有丰富的Fintech安全对抗和安全防御体系建设经验。此次白泽安全团队通过触发漏洞,实现对机器人进行任意监控。而这一漏洞若被利用,极有可能对全球范围内的NAO机器人产生影响。
除此之外,此次GeekPwn黑客大赛还上演了机器特工挑战,机器人入侵模拟的办公室环境,完成插U盘、开机等高难度动作,最终窃取隔离网络电脑中的机密信息。而另一项目“无人机CTF”也颇有看点,选手通过网络攻防技术控制无人机进行对战。在这些前所未见的“人机博弈”中,GeekPwn前瞻性地带来了未来科技安全问题的思索。