我围观了一场机器人的入室盗窃案件

正文

请到「今天看啥」查看全文

这不妨碍他赢得这次 Geekpwn 举办的机器挑战赛环节的冠军。在主办方看来，家用机器人并非工业机器人，很难精细地做到某一个动作，更何况，这是在一个隔离的环境下，完成任务实属不易。

控制一台机器人，是分分钟可以实现的事情

这个机器人是薛恩鹏为了这场比赛量身定做的，机器是 3D 打印出来的，成本不过两千元左右，和其他的入侵行为相比，这更像是在电子机械方面的尝试。

参加比赛的这个机器人大部分由 3D 打印制作而成

相比之下，「黑」掉一个现有的成熟机器人，就和网络安全密切相关了。

现场，一个价值 8 万元 NAO 机器人被安全团队控制，作出「反常」的动作：走到主办方设立的黑板面前，用摄像头「读」出了黑板上写好的字。

这个可编程的仿生机器人由法国公司 Aldebaran 机器人公司研发，由于讨巧的外形和良好的体验，遍布 50 多个国家、 500 多个大学和研究所。

被破解的机器人被操控着走向小黑板

白泽安全团队的成员来自平安科技，平日里，金融和科技的结合让他们关注到机器人领域。他们在今年 9 月份发现了 Aldebaran NAO 机器人上存在的漏洞：在不知道机器人绑定密码的情况下，通过攻击可以实现对机器人的越权控制。

不到十分钟的时间，白泽安全团队所扮演的攻击者只用了一个 IP，就把机器人原有的帐号变成自己的，并在其应用商店中下载之前恶意上传的程序，攻击者用一个 web 端的页面，就可以操控机器人前进、转弯、拍摄……

当你的设备不由你控制，会发生什么……

这只是 Geekpwn 举办三年来，所披露的数百个高危安全漏洞中的其中之一。

请到「今天看啥」查看全文