更多

    揭示機械人作反可能性 保安企業實測遙距入侵 Pepper

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【持續更新】NVIDIA RTX 3080/3090 出事?!部分用戶出現彈 Game 跳回桌面問題

    NVIDIA RTX 30 系列顯示卡效能颷升,不少電競玩家爭相搶購,但在供應不足的情況下都出現炒賣情況。不過就在這個時候,部分用戶就報告遊戲進行中出現程式崩潰退回桌面,即是所謂「彈 Game 」的情況!現時香港代理正等候廠方指示,是否需要回收以及回收規模。由於周末關係,可能會稍遲一些再有公佈。

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    Pepper 是日本 Softbank 出品的機械人,在全球有 20,000 台正在不同的機構中運作,提供客戶服務等商業任務,香港機場也會見到它的踪影。不過,假如這種機械人被駭客入侵的話,情況會變成怎樣?一間美國保安公司就給大家做了示範。

    [ot-video][/ot-video]

    美國保安公司 IOActive 日前利用一個 Softbank 沒有公開的遙控操作功能的漏洞,遙距入侵了一台 NAO 機械人,讓本來會透過容貌辨識技術來為客人提供折扣優惠的接待機械人變了聲,而且還不停在說「我愛 Bitcoin ,給我 Bitcoin ,不那樣做的話你就準備去死吧,你簡直就像個傻瓜」的語句。

    IOActive 研究發現, NAO 和 Pepper 等機械人都存在數個可能被惡意軟件利用的漏洞,今次 IOActive 公開的影片中的惡意軟件,就是用來驗證這種攻擊手段槪念。

    IOActive 利用這個遙控操作功能,不單可以改變機械人預設設定,還可以截取影像和聲音,傳送到其他地方,或提升使用者權限。另外,假如駭客在回復出廠狀態的機制上動手腳的話,用戶甚至無法清除惡意軟件或無法重裝系統。

    [row][double_paragraph]

    被解拆出來的遙控執行程序 ALLauncher
    被解拆出來的遙控執行程序 ALLauncher

    [/double_paragraph][double_paragraph]

    機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。
    機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。

    [/double_paragraph] [/row]

    據 IOActive 表示,他們去年 1 月已向 Softbank 報告這個漏洞,但是對方到現在都未修正。

    IOActive 警告透過惡意軟件,可以停止所有機械人動作,或者利用 Pepper 胸前的屏幕在顧客面前顯示色情影片,甚至在與機械人溝通的時候指罵客人,這些都會對商業機構造成傷害。

    Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。
    Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。

    您會感興趣的內容

    相關文章