更多

    揭示機械人作反可能性 保安企業實測遙距入侵 Pepper

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    慶祝黑人歷史月  Apple 推出 Apple Watch Black Unity 系列產品

    每年 2 月都是美國的黑人歷史月,而今年 Apple 就宣布會在整個二月推出與黑人歷史月相關的內容和產品,包括新的 Apple Watch Black Unity 系列手錶和錶帶。而今日推出的 watchOS 7.3 裡,亦會加入特別設計的 Unity 錶面和團結活動挑戰。

    iOS/iPadOS 14.4 推出 驗測非官方相機、藍牙耳機做分類

    Apple 今日一口氣將上星期進入 RC 階段的 OS 一併發佈給用戶,包括 iOS 14.4 和 iPadOS 14.4 、 tvOS 14.4 和 watchOS 7.3 。當中 iOS/iPadOS 14.4 包括以下改進和修正,不過就沒有提及早前開始在限定用家上進行測試的 HomePod mini 接力播放的功能。

    watchOS 7.3 今日推出 「步行樂」鼓勵步行

    Apple 宣布將會在今日推出 watchOS 7.3 更新,除了昨日宣布為 Apple Fitness+ 訂戶提供的音韻步行活動「步行樂」之外,還會推出慶祝黑人歷史月的「團結」錶面。撰稿時 iOS/iPadOS 14.4 亦經已推出。

    Pepper 是日本 Softbank 出品的機械人,在全球有 20,000 台正在不同的機構中運作,提供客戶服務等商業任務,香港機場也會見到它的踪影。不過,假如這種機械人被駭客入侵的話,情況會變成怎樣?一間美國保安公司就給大家做了示範。

    [ot-video][/ot-video]

    美國保安公司 IOActive 日前利用一個 Softbank 沒有公開的遙控操作功能的漏洞,遙距入侵了一台 NAO 機械人,讓本來會透過容貌辨識技術來為客人提供折扣優惠的接待機械人變了聲,而且還不停在說「我愛 Bitcoin ,給我 Bitcoin ,不那樣做的話你就準備去死吧,你簡直就像個傻瓜」的語句。

    IOActive 研究發現, NAO 和 Pepper 等機械人都存在數個可能被惡意軟件利用的漏洞,今次 IOActive 公開的影片中的惡意軟件,就是用來驗證這種攻擊手段槪念。

    IOActive 利用這個遙控操作功能,不單可以改變機械人預設設定,還可以截取影像和聲音,傳送到其他地方,或提升使用者權限。另外,假如駭客在回復出廠狀態的機制上動手腳的話,用戶甚至無法清除惡意軟件或無法重裝系統。

    [row][double_paragraph]

    被解拆出來的遙控執行程序 ALLauncher
    被解拆出來的遙控執行程序 ALLauncher

    [/double_paragraph][double_paragraph]

    機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。
    機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。

    [/double_paragraph] [/row]

    據 IOActive 表示,他們去年 1 月已向 Softbank 報告這個漏洞,但是對方到現在都未修正。

    IOActive 警告透過惡意軟件,可以停止所有機械人動作,或者利用 Pepper 胸前的屏幕在顧客面前顯示色情影片,甚至在與機械人溝通的時候指罵客人,這些都會對商業機構造成傷害。

    Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。
    Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。

    您會感興趣的內容

    相關文章