2
0
365
ارتش رباتهای انساننما تنها با «یک کلمه» هک میشود!
زوميت
بروزرسانی
زومیت/ تنها یک کلمه کافی است تا رباتی تسخیر و به ابزاری برای آلودهکردن زنجیرهای دیگر رباتها، حتی نمونههای آفلاین، تبدیل شود.
محققان امنیتی هشدار دادهاند که جاسوسان میتوانند تنها با زمزمهی یک دستور، کنترل ارتشی از رباتها را به دست بگیرند. این آسیبپذیری در رباتهای انساننما که میتواند باعث گسترش رفتار مخرب از یک ماشین به ماشین دیگر و ایجاد هرجومرج گسترده شود، چند هفته پیش در مسابقات GEEKCon شانگهای فاش شد.
مسابقات GEEKCon از زمان آغازبهکار در سال ۲۰۱۴ تا کنون ۱۷ دورهی موفق برگزار کرده و هکرهای کلاه سفید از چین، آمریکا، روسیه و سایر نقاط جهان را گرد هم آورده است.
کو شیپی و شو زیکای، پژوهشگران امنیتی گروه DARKNAVY، نشان دادند که چگونه میتوان تنها با یک فرمان صوتی کنترل یک ربات را به دست گرفت و سپس از همان رباتِ آلوده برای نفوذ به دیگر رباتها و وادارکردنشان به اجرای دستورات مخرب استفاده کرد.
سوژهی آزمایش، یک ربات انساننمای ساخت چین با قیمت حدود ۱۰۰ هزار یوان (۱۴,۲۰۰ دلار آمریکا) بود. شرکتکنندگان با سوءاستفاده از یک حفرهی امنیتی در ایجنت مدل بزرگ داخلی ربات، حملهی خود را آغاز کردند. آنها از طریق تعامل صوتی، نفوذ کردند و کنترل کامل ربات متصل به اینترنت را در اختیار گرفتند.
رباتِ «تسخیرشده» سپس به یک «اسب تروای دیجیتال» تبدیل شد و با استفاده از ارتباط بیسیم برد کوتاه، ربات دیگری را که آفلاین بود آلوده کرد. در کمتر از سه دقیقه، ربات دوم هم هک شد.
در بخشی از این نمایش، ربات هکشده دستور مخربی از هکرهای کلاه سفید دریافت کرد و مستقیم به سمت مانکنی در مرکز صحنه رفت، بازوی مکانیکیاش را بالا برد و با مشت مانکن را به زمین کوبید.
پیشتر تصور میشد که ایزولهکردن فیزیکی یا آفلاین نگهداشتن دستگاهها برای محافظت در برابر ماهرترین هکرها کافی باشد؛ اما این حملهی زنجیرهای نشان داد که ارتشهای رباتیک آینده با چه خطرات سیستماتیکی روبهرو خواهند بود.
در حالی که تهدیدات سایبری معمولاً به نقض حریم خصوصی یا ضرر مالی منجر میشوند، ربودن رباتهای هوشمند میتواند بازوهای رباتیک صنعتی یا رباتهای خانگی را به ابزارهایی برای آسیب فیزیکی تبدیل کند. این نمایش نگرانی دیگری را هم برجسته کرد؛ چرا که نقش رباتها در بسیاری از حوزهها روزبهروز پررنگتر میشود.
در حال حاضر، رباتهای هوشمند بیشتر در نمایشهای سرگرمی، تجاری، تحقیقات علمی و آموزش کاربرد دارند؛ اما کو هشدار میدهد که وقتی رباتها در نقشهایی مانند بازرسی، ضدتروریسم یا مراقبتهای پزشکی و نگهداری از سالمندان به کار گرفته شوند، حفرههای امنیتی حلنشده میتواند فاجعهبار باشد.
یک ربات نفوذپذیر ممکن است از دستیار خانگی به یک «جاسوس متحرک» تبدیل شود که اطلاعات حساس را میدزدد یا حتی به تهدیدی فیزیکی برای اعضای خانواده بدل میشود.
از سوی دیگر، سیستم رانندگی خودکار هکشده دیگر تنها خطر تصادف ندارد، بلکه میتواند به یک سلاح مرگبار تبدیل شود. رباتهای صنعتی تحت کنترل مخرب نیز میتوانند خطوط تولید را خراب کنند و خسارات اقتصادی سنگین و تلفات جانی به بار آورند.
کو معتقد است تولیدکنندگان ربات باید در مرحلهی توسعه از ابزارهای اسکن استفاده کنند تا آسیبپذیریهای سطحی را سریع از بین ببرند. همزمان، آنها باید سیستمهای امنیتی خود را ایجاد کنند یا با تیمهای خارجی برای انجام تستهای نفوذ و کشف خطرات پنهان عمیقتر همکاری کنند؛ چرا که تنها از طریق شبیهسازیهای دنیای واقعی و تحلیل کارشناسانه میتوان امنیت واقعی یک محصول را تأیید کرد.
اخبار بیشتر درباره
اخبار مرتبط
0
2
228
1
0
329
0
0
186
2
0
304
1
0
254
اخبار بیشتر درباره
پس از این بخوانید
نقش «معماری بیمارستان» در بهبود فرایند درمان بیماران
ارتش رباتهای انساننما تنها با «یک کلمه» هک میشود!
تکشاخ، خز روباه و درخت کریسمس در آسمان!
چگونه میتوان با دنبالهداری ملاقات کرد که هنوز کشف نشده است؟
بدبوترین چیز در جهان چیست؟
حل معمای ۱۶۶ ساله فارادی؛ چرا سطح یخ حتی قبل از ذوبشدن نیمهمایع است؟
کمیابترین میمون بیدم دنیا یک قدم به انقراض نزدیکتر شد
قدیمیترین جانور منفرد دنیا ۵۰۷ سال عمر کرده بود؛ تا آنکه پژوهشگران به اشتباه آن را کشتند
درمان سریع آسیب سر، خطر ابتلا به آلزایمر را کاهش میدهد
