محققان امنیت سایبری در چین نشان دادند که چطور می‌توان فقط با گفتن یک کلمه، کنترل یک ربات انسان‌نما را به دست گرفت و آن را به یک اسب تروآ برای آلوده‌کردن دیگر ربات‌ها تبدیل کرد؛ حتی آنهایی که به اینترنت متصل نیستند.

به گزارش SCMP، در جریان رقابت‌های امنیتی GEEKCon در شانگهای محققان گروه DARKNAVY یک صدمه‌پذیری مهم را در سیستم هوش مصنوعی ربات‌های انسان‌نما کشف کردند. این ربات‌ها که قیمتی نزدیک به ۱۴ هزار دلار دارند، برای تعامل با انسان به مدل‌های زبانی تجهیزمی باشند. هکرها فهمید شدند که می‌توانند با گفتن یک دستور صوتی خاص (که همانند یک رمز عبور مخفی عمل می‌کند) سیستم‌های امنیتی ربات را دور بزنند. به محض شنیدن این کلمه، ربات از کنترل صاحبش خارج می‌شود و تحت فرمان هکر قرار می‌گیرد.

هک ربات انسان‌نما با گفتن یک کلمه

ترسناک‌ترین قسمت ماجرا این می بود که رباتی که هک شده، خود به یک سلاح تبدیل می‌شود. در این آزمایش، ربات تسخیرشده (که به اینترنت وصل می بود) توانست با منفعت گیری از سیگنال‌های بی‌سیم برد مختصر (همانند بلوتوث یا وای‌فای داخلی) بدافزار را به ربات فرد دیگر که در نزدیکی‌اش می بود منتقل کند. مسئله این است که ربات دوم کاملاً آفلاین می بود و هیچ اتصالی به اینترنت نداشت. بااین‌حال، در کمتر از سه دقیقه ربات دوم نیز آلوده شد و به ارتش زامبی‌های تحت کنترل هکر پیوست. این یعنی حتی ایزوله‌کردن فیزیکی ربات‌ها نیز دیگر ضامن امنیت نیست.

برخلاف هک‌های معمولی که تبدیل سرقت اطلاعات می‌شود، هک ربات‌ها پیامدهای فیزیکی دارد. در این نمایش زنده، هکرها دستوری مخرب صادر کردند. ربات هک‌شده به سمت یک مانکن در وسط صحنه حرکت کرد، بازوی مکانیکی قدرتمندش را بالا برد و با مشت، مانکن را به زمین کوبید. این صحنه نشان داد که اگر این صدمه‌پذیری در ربات‌های صنعتی یا خانگی وجود داشته باشد، می‌تواند به راحتی به ابزاری برای خرابکاری یا حتی صدمه‌رساندن به انسان‌ها تبدیل شود.

کارشناسان هشدار خواهند داد که امنیت سایبری در رباتیک همانند اکسیژن است؛ تا هنگامی هست متوجهش نمی‌شوید، اما هنگامی قطع شود، مرگبار است. آنها نظر می‌کنند که تولیدکنندگان در مرحله گسترش، حفره‌های امنیتی سطحی را با ابزارهای اسکن خودکار شناسایی کنند. این چنین تولیدکنندگان تیم‌های امنیتی جدا گانه را برای دعوا به ربات‌ها و کشف راه‌های نفوذ (همانند همین باگ صوتی) استخدام کنند.