10月24日,研究安全防禦工作的白澤安全團隊在GeekPwn2016黑客大賽上展示了遠程控制Aldebaran NAO機器人的技術。他們通過網絡觸發漏洞,進而遠程入侵併控制了Aldebaran NAO機器人,看機器人所見,聽機器人所聽,成功實現對其遠程監視和竊聽。
NAO機器人是一款在學術領域世界範圍內運用最廣泛的人工智能機器人。因其具有討巧的外形、類人化的親切性和較強的體驗感,被Aldebaran Robotics公司開放給所有的高等教育項目,成爲了教與學的得力助手,更是改變了傳統的教育方式。白澤安全團隊成員都在大型金融科技公司負責過安全防禦工作,有豐富的Fintech安全對抗和安全防禦體系建設經驗。此次白澤安全團隊通過觸發漏洞,實現對機器人進行任意監控。而這一漏洞若被利用,極有可能對全球範圍內的NAO機器人產生影響。
除此之外,此次GeekPwn黑客大賽還上演了機器特工挑戰,機器人入侵模擬的辦公室環境,完成插U盤、開機等高難度動作,最終竊取隔離網絡電腦中的機密信息。而另一項目「無人機CTF」也頗有看點,選手通過網絡攻防技術控制無人機進行對戰。在這些前所未見的「人機博弈」中,GeekPwn前瞻性地帶來了未來科技安全問題的思索。
