หน้าแรก Security Hacker VDO สาธิตการแฮ็กหุ่นยนต์ ด้วยการใช้มัลแวร์ Ransomware น่ากลัวดีแท้ !!

VDO สาธิตการแฮ็กหุ่นยนต์ ด้วยการใช้มัลแวร์ Ransomware น่ากลัวดีแท้ !!

แบ่งปัน
pepper


บริษัทด้านความปลอดภัย IOActive Labs พบช่องโหว่บนหุ่นยนต์ให้บริการลูกค้าจาก Softbank Robotics รุ่น NAO และ Pepper ที่ใช้ตามโรงแรมและสถานที่สำคัญของญี่ปุ่นตัวขาวๆ ที่เรามักคุ้นหน้าคุ้นตากัน ไปจนถึงทั่วโลก

ซึ่งนอกจากทำให้หยุดการทำงานแล้ว ยังบังคับให้แสดงออกเป็นคนกำเริบ ไม่รู้จักกาลเทศะ วาจาพิกลพิกาลฟังไม่รู้ความจิตใจหยาบกระด้างไม่มีเมตตาข้าทาสบริวารไม่เอาการเอางานขี้คร้านจนตัวเป็นขนดีแต่แต่งตัวนั่งชะม้อยชายตาหน้าขาวน่ารำคาญได้ด้วย

การเปิดเผยช่องโหว่ครั้งนี้จัดขึ้นในงานประชุมสุดยอดนักวิเคราะห์ด้านความปลอดภัยของ Kaspersky Labs โดยทาง IOActive Labs กล่าวว่าได้แจ้งช่องโหว่ไปยังซอฟท์แบงก์แล้วตั้งแต่มกราคม แต่จนถึงตอนนี้ทางผู้ผลิตยังไม่ได้ออกแพ็ตช์มาอุดบั๊กดังกล่าวแต่อย่างใด

ทั้งนี้นักวิจัยของ IOActive ได้สาธิตวิธีติดเชื้อแรนซั่มแวร์เข้าไปในหุ่นยนต์ Pepper และ NAO ซึ่งนอกจากใช้รีดค่าไถ่แล้ว ยังสามารถดูดข้อมูลที่ถูกรวบรวมและจัดเก็บไว้ในตัวหุ่นยนต์ เช่น ภาพวิดิโอความละเอียดสูง ไปจนถึงข้อมูลทางธุรกิจอย่างการชำระเงินของร้านค้า หรือการทำธุรกรรมทางการเงินที่สำคัญ เป็นต้น

หุ่นยนต์ NAO และ Pepper นี้มีราคาสูงถึงประมาณ 10,000 ดอลลาร์สหรัฐฯ ซึ่งปัจจุบันมีการนำมาใช้ในด้านงานวิจัยและการศึกษาอย่างกว้างขวางด้วย คิดเป็นจำนวนมากถึง 10,000 และ 20,000 ตัวทั่วโลก ซึ่งอยู่ในองค์กรมากกว่า 2,000 แห่ง การติดเชื้อนี้ใช้ช่องโหว่จากฟังก์ชั่นที่ยังไม่เปิดเผยตอนนี้ให้รันคำสั่งจากระยะไกล ผ่านการเรียกอ๊อพเจ็กต์ NAOqi ด้วยโมดูล ALLancher ทำให้สามารถใช้งานฟังก์ชั่นอย่าง internal_launch ที่สั่งปิดฟีเจอร์แอดมินต่างๆ พร้อมส่งข้อมูลภาพและเสียงไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ไปจนถึงแก้ไขรหัสผ่านรูท หรือการตั้งค่า SSH ได้

ที่มา : Hackread