|  |
| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 2 мес.
Сообщений: 6175
Ratio: 25.214
Поблагодарили: 13373
100%
|
Исследователи в области кибербезопасности Андреас Макрис и Кевин Финистерре обнаружили критическую уязвимость в роботах компании Unitree, которая позволяет злоумышленникам получать полный контроль над устройствами и обладает свойством самораспространения. Об этом сообщает портал IEEE Spectrum.
Проблема, получившая название UniPwn, затрагивает четвероногих роботов Unitree Go2 и B2, а также гуманоидов G1 и H1. Поскольку уязвимость беспроводная, а получаемый в результате доступ к уязвимой платформе является полным, то «зараженный робот может сканировать и передавать вирус другим роботам Unitree в диапазоне BLE, создавая ботнет роботов, который распространяется без вмешательства пользователя». Роботы компании, подвергшиеся вмешательству, превращаются в подобие «армии зомби». Насколько известно IEEE Spectrum, это первый крупный публичный эксплойт коммерческой гуманоидной платформы.
Как пишет издание, проблема кроется в интерфейсе настройки Wi-Fi через Bluetooth Low Energy (BLE). Хотя передаваемые данные зашифрованы, исследователи обнаружили, что существует лазейка, с помощью которой хакеры могут отправить зашифрованное слово unitree и получить права авторизованного пользователя. После этого злоумышленник может внедрить произвольный код под видом имени Wi-Fi сети и пароля, который робот исполнит без какой-либо проверки.
«Простая атака может заключаться в перезагрузке робота, что мы и опубликовали в качестве доказательства концепции. Но злоумышленник может действовать гораздо изощреннее: внедрить троян в процедуру запуска робота, чтобы извлечь данные и одновременно лишить пользователя возможности устанавливать новую прошивку без его ведома. А поскольку уязвимость использует BLE, роботы могут легко заражать друг друга и, таким образом, злоумышленник может получить доступ к целой армии роботов», — объясняет Макрис.
Макрис и Финистерре связались с Unitree еще в мае и поделились информацией об этой уязвимости. После нескольких обменов сообщениями в июле разработчики перестали отвечать исследователям, и те решили опубликовать данные о проблеме безопасности.
«Unitree проигнорировала предыдущие сообщения о безопасности и неоднократные попытки привлечь внимание общественности», — высказался Виктор Майорал-Вилчес, основатель компании Alias Robotics, занимающейся кибербезопасностью робототехники.
Он пояснил, что исследователи безопасности уделяют особое внимание Unitree поскольку эти роботы популярны и уже используются по всему миру. А их владельцы не подозревают о рисках безопасности. В том числе правоохранители Великобритании тестируют модель Unitree Go2 (бионическая робособака) в качестве полицейского помощника.
В качестве временной меры владельцам роботов рекомендуется использовать изолированные Wi-Fi сети и отключать Bluetooth. Эксперты подчеркивают, что неуправляемый робот представляет реальную физическую опасность и ответственность за безопасность лежит на производителе. Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
Ferrat2
Стаж: 14 лет 9 мес.
Сообщений: 396
Ratio: 9.676
Поблагодарили: 722
100%
|
Прикиньте, вот когда появятся андроиды, как в играх типа "Detroit - Become Human", купит себе кто-нибудь распрекрасную андроидшу, чтоб и борщи готовила, и по дому убиралась, и фитнес-тренером была, и репетиторством вам, наконец-то, китайский подтянула, ну и чтобы вечерами без дела не стояла)) И вот начнете вы с ней, придя после утомительного рабочего дня домой, стресс сбрасывать, а она вас - р-р-раз! И на лопатки!))) |
|
|
 |
Raptor303
Стаж: 14 лет 3 мес.
Сообщений: 10022
Ratio: 45.993
100%
|
Ну вот, начало положено  То ли еще будет в будущем, и подобного рода атаки конечно же станут происходить там и сям, ничуть не удивлен. Так что задайте себе вопрос: насколько вы доверяете фирмам, что продадут вам робота? Роботы в будущем смогут реально навредить человеку, произвести теракт даже, все это отлично показано в фильмах. Будущее уже близко... Ferrat2Простой робот-домохозяйка сможет взять в руку нож и тупо зарезать хозяина, вот и весь прикол. Причем, подобное возможно будет и случайным образом, например, ребенок протупил и что-то сделал с роботом... |
|
|
|
|
KGV123
Стаж: 13 лет 3 мес.
Сообщений: 471
Ratio: 96.107
Поблагодарили: 2516
100%
|
Любовь, смерть и роботы. Там в четвертом сезоне серия про котиков - посмотрите. Ну или Терминатор можно пересмотреть, Я-Робот тоже. Верной дорогой идете товарищи - одним словом. |
|
|
|
|
heathenik
Стаж: 12 лет 11 мес.
Сообщений: 232
Ratio: 27.617
100%
|
"Макрис и Финистерре связались с Unitree еще в мае и поделились информацией об этой уязвимости. После нескольких обменов сообщениями в июле разработчики перестали отвечать исследователям"
Вот это напрягло больше всего. |
|
|
|
|
vovanmen
Стаж: 12 лет 9 мес.
Сообщений: 242
Ratio: 12.926
100%
|
Вспомнил фильм "Я Робот" , только в этом случаи хакеры могут взломать роботов .
Представляете масштабы последствий ?
Если вдруг будет такой у меня , то потребую от организации полный контроль над ОС ,
Установлю все входящие запросы через пароль и уведомление .
Например, обновление .
Знаю что некоторая бытовая техника имеет WI-FI , сама подключается и майнит или передает данные на сервера ...
Позапрошлом летом в Петербурге возбудили уголовное дело . |
|
|
|
|
RazDvaTre
Стаж: 15 лет 4 мес.
Сообщений: 1349
Ratio: 2.455
91.38%
Откуда: New Васюки
|
а наши то что, как там наши - что по центру столицы шастали или они не взламываемы и просто управляются джойстиком по проводам из ближайшего фургона? |
|
|
|
|
pinaevs
Стаж: 13 лет 8 мес.
Сообщений: 263
Ratio: 2.243
Поблагодарили: 482
100%
Откуда: Курск
|
RazDvaTre писал(а):  | а наши то что, как там наши - что по центру столицы шастали или они не взламываемы и просто управляются джойстиком по проводам из ближайшего фургона? |
Зачем провода и фургон? Робот - это тот же дрон, только на колесиках. Набрали дроноводов, сидят в помещении, одна рука на джойстике, другой кофий пьют. А в целом об описанной ситуации нам волноваться вообще не стоит. Робот в каждой российской семье - это из области прихода Системы, сопряжения параллельных вселенных, открытия порталов к эльфам и кошко-девочкам, 1-2% банковского кредита на покупку жилья и машины, выпуска АвтоВазом доступного для 80% работающего населения и надежного авто. |
_________________
Счастье всегда рядом с тобой.
|
|
|
|
Jeza
Стаж: 15 лет
Сообщений: 170
Ratio: 20.926
19.09%
|
У меня иногда "умный дом" живет своей жизнью, а они тут роботов решили приютить...)) |
|
|
|
|
ApolloOne
Стаж: 13 лет
Сообщений: 1723
Ratio: 22.101
Поблагодарили: 3
100%
|
| vovanmen писал(а): | Вспомнил фильм "Я Робот" , только в этом случаи хакеры могут взломать роботов .
Представляете масштабы последствий ?
Если вдруг будет такой у меня , то потребую от организации полный контроль над ОС ,
Установлю все входящие запросы через пароль и уведомление .
Например, обновление .
Знаю что некоторая бытовая техника имеет WI-FI , сама подключается и майнит или передает данные на сервера ...
Позапрошлом летом в Петербурге возбудили уголовное дело . |
Забавно, если этого ты не знал, но некоторые девайсы серверные можно контролировать еще до загрузки полностью, если они подключены к сети. Технология проста, просто поинтересуйся. |
|
|
|
|
|
|
|
