揭示機械人作反可能性 保安企業實測遙距入侵 Pepper

揭示機械人作反可能性 保安企業實測遙距入侵 Pepper

Pepper 是日本 Softbank 出品的機械人,在全球有 20,000 台正在不同的機構中運作,提供客戶服務等商業任務,香港機場也會見到它的踪影。不過,假如這種機械人被駭客入侵的話,情況會變成怎樣?一間美國保安公司就給大家做了示範。

美國保安公司 IOActive 日前利用一個 Softbank 沒有公開的遙控操作功能的漏洞,遙距入侵了一台 NAO 機械人,讓本來會透過容貌辨識技術來為客人提供折扣優惠的接待機械人變了聲,而且還不停在說「我愛 Bitcoin ,給我 Bitcoin ,不那樣做的話你就準備去死吧,你簡直就像個傻瓜」的語句。

IOActive 研究發現, NAO 和 Pepper 等機械人都存在數個可能被惡意軟件利用的漏洞,今次 IOActive 公開的影片中的惡意軟件,就是用來驗證這種攻擊手段槪念。

IOActive 利用這個遙控操作功能,不單可以改變機械人預設設定,還可以截取影像和聲音,傳送到其他地方,或提升使用者權限。另外,假如駭客在回復出廠狀態的機制上動手腳的話,用戶甚至無法清除惡意軟件或無法重裝系統。

被解拆出來的遙控執行程序 ALLauncher

被解拆出來的遙控執行程序 ALLauncher

機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。

機械人的歡迎程序,當中會用到容貌辨識。每一個方格裡都含有一些 Python 程式碼,假如被注入惡意程式的話,就可以做出惡意行為。

據 IOActive 表示,他們去年 1 月已向 Softbank 報告這個漏洞,但是對方到現在都未修正。

IOActive 警告透過惡意軟件,可以停止所有機械人動作,或者利用 Pepper 胸前的屏幕在顧客面前顯示色情影片,甚至在與機械人溝通的時候指罵客人,這些都會對商業機構造成傷害。

Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。

Pepper 是很受小朋友歡迎的機械人,常用來教導小朋友。假如被入侵的話,後果不堪設想。