GeekPwn大赛黑客实现远程入侵Aldebaran NAO机器人

10月24日，研究安全防御工作的白泽安全团队在GeekPwn2016黑客大赛上展示了远程控制Aldebaran NAO机器人的技术。他们通过网络触发漏洞，进而远程入侵并控制了Aldebaran NAO机器人，看机器人所见，听机器人所听，成功实现对其远程监视和窃听。

NAO机器人是一款在学术领域世界范围内运用最广泛的人工智能机器人。因其具有讨巧的外形、类人化的亲切性和较强的体验感，被Aldebaran Robotics公司开放给所有的高等教育项目，成为了教与学的得力助手，更是改变了传统的教育方式。白泽安全团队成员都在大型金融科技公司负责过安全防御工作，有丰富的Fintech安全对抗和安全防御体系建设经验。此次白泽安全团队通过触发漏洞，实现对机器人进行任意监控。而这一漏洞若被利用，极有可能对全球范围内的NAO机器人产生影响。

除此之外，此次GeekPwn黑客大赛还上演了机器特工挑战，机器人入侵模拟的办公室环境，完成插U盘、开机等高难度动作，最终窃取隔离网络电脑中的机密信息。而另一项目“无人机CTF”也颇有看点，选手通过网络攻防技术控制无人机进行对战。在这些前所未见的“人机博弈”中，GeekPwn前瞻性地带来了未来科技安全问题的思索。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。