GeekPwn大賽黑客實現遠程入侵Aldebaran NAO機器人

10月24日，研究安全防御工作的白澤安全團隊在GeekPwn2016黑客大賽上展示了遠程控制Aldebaran NAO機器人的技術。他們通過網絡觸發漏洞，進而遠程入侵并控制了Aldebaran NAO機器人，看機器人所見，聽機器人所聽，成功實現對其遠程監視和竊聽。

NAO機器人是一款在學術領域世界范圍內運用最廣泛的人工智能機器人。因其具有討巧的外形、類人化的親切性和較強的體驗感，被Aldebaran Robotics公司開放給所有的高等教育項目，成為了教與學的得力助手，更是改變了傳統的教育方式。白澤安全團隊成員都在大型金融科技公司負責過安全防御工作，有豐富的Fintech安全對抗和安全防御體系建設經驗。此次白澤安全團隊通過觸發漏洞，實現對機器人進行任意監控。而這一漏洞若被利用，極有可能對全球范圍內的NAO機器人產生影響。

除此之外，此次GeekPwn黑客大賽還上演了機器特工挑戰，機器人入侵模擬的辦公室環境，完成插U盤、開機等高難度動作，最終竊取隔離網絡電腦中的機密信息。而另一項目“無人機CTF”也頗有看點，選手通過網絡攻防技術控制無人機進行對戰。在這些前所未見的“人機博弈”中，GeekPwn前瞻性地帶來了未來科技安全問題的思索。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。