历史上的今天
今天是:2025年03月12日(星期三)
2018年03月12日 | 黑客用勒索软件攻击机器人 损失比攻击PC更大
2018-03-12
安全咨询公司IOActive最近发起了一场测试性质的概念攻击,通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据,相反研究人员攻击了另一种新形势的计算机,也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用,破坏这些机器人的工作环境,可以让大公司每一秒都损失一大笔钱。
一个攻击矢量依赖于机器人如何处理数据,尽管它们通常包含内部存储组件,但大多数由机器人处理的数据仍大规模传输。这就意味着机器人接收、处理数据,然后将数据发送回存储源中。这些数据可以包含高清视频、音频、客户的支付信息以及如果执行当前任务的说明。
研究人员表示:“在支付赎金之前,攻击者可以将目标锁定在关键机器人的组件上,而不是对数据进行加密处理。”
为了证明自己的理论,研究人员将自己的攻击重点放在了NAO机器人上。这是一种主要在研究和教学领域使用的高度化机器人,在全球范围内的使用量大约有1万部。它的操作系统以及相关漏洞与软银的Pepper机器人有些相似,都是面向商业的机器人。已近累计在2000个企业的2万多个部门中部署。就算是Sprint这样的大型企业也已经开始使用Pepper来帮助服务人员进行销售与指导。
攻击的最开始是利用一个没有记录的功能,允许任何人远程执行命令。在此之后,研究人员禁用管理功能,更改了机器人的默认功能,并将所有视频和音频信息发送到网络远程服务器上。其他步骤包括提高用户权限、破坏工厂重置机制、并感染所有行为文件。换句话说,它们会让机器人觉得很不舒服,甚至是“身体”上的损害。
通过对机器人的劫持,黑客可以完全中断服务,导致企业在每一秒钟都损失金钱。他们甚至可以强迫机器人向顾客展示露骨的色情内容,在一对一的互动中咒骂顾客,或者进行暴力活动。扭转这种行为的唯一方法就是屈服于黑客,因为最终支付赎金的成本可能比修理费用更低。
考虑到隐私和亲密关系的情况,这种局面甚至适用于性爱机器人。用户可能会把钱花在给黑客上支付酬金上,而不是打电话给技术支持直接联系客服,并安排客服来修理。
“其实联系客服售后的价格并不便宜,”报告称。“工厂重新设置或修复软件和硬件问题并不容易。通常情况下,当一个机器人出现故障时,你必须把它还给工厂或者雇技术人员来修理它。不管怎样,你可能要等上几周才能恢复正常使用的状态。”
史海拾趣
|
我们用电台做数据的传输,电台属于半双工,所以设备在一个信道上。所以当有2个以上的设备同时发送时,数据会产生碰撞,发送失败。 我们是一个主站,多个从站(140台左右)。主站下发信息,从站收到后回复ACK,表示通讯成功。从站也有主动上传的时 ...… 查看全部问答> |
|
Main board features:● 42x GPIOs● 3x UARTs● I2C● 2x SPI● 1x CAN● 8x ADC● USB slave (full-speed)● Ethernet (STE100 or S ...… 查看全部问答> |
|
zigbee的end device发给coordinator数据丢失 我用zigbee的一个waspmote的软件,写得程序 我的end-device 可以发东西给coordinator 但是前几个数据包都丢失了 十次只有一次不丢 这是怎么回事呢? 求解答… 查看全部问答> |
|
热敏电阻测试 典型的激光二极管模组中,热敏电阻在25℃下的标称阻值为10kΩ。在常规工作模式中,整个模组的热稳定性要比其绝对温度值更为关键。 一系列测试热敏电阻的技术如下: 1、维持激光二极管模组的温度在一个已知温度上,简单测 ...… 查看全部问答> |
|
本帖最后由 paulhyde 于 2014-9-15 04:12 编辑 Part NumberDescriptionDriver ConfigurationPeak Output Current(A)VCC(Min)(V)VCC(Max)(V)Rise Time(ns)Fall Time(ns)Prop Delay(ns)InputPin/PackageUCC27512-EP单通道高速、低侧门驱动器(具 ...… 查看全部问答> |
|
今天我随便玩了玩piccolo 28069 DSP 谈点迷惑!! 我把TI的Experimenter Kits板子拿出来随便玩了玩,发现这款芯片 的固件库函数非常少,其提供的例程都是基于寄存器方式的,有人 用过其固件库函数,做过例子吗?谈点经验!!! [ 本帖最后由 平湖秋月 于 2013-9-17 17:07 编辑 ]… 查看全部问答> |