精選文章

天才駭客少年用一隻「熊」駭進全場藍芽:「物聯網沒有做好保護,就全是漏洞」

June 01, 2017 10:21


原文轉自科技報橘《天才駭客少年用一隻「熊」駭進全場藍芽:「物聯網沒有做好保護,就全是漏洞」

(中央社荷蘭海牙 16 日綜合外電報導)
美國一名綽號「網路忍者」的 11 歲電腦神童,今天在一場資安大會上實際示範駭入與會者的藍牙裝置,以操縱泰迪熊,證明只要是物聯網,智慧型玩具都能成為網攻武器。許多人也將這一幕拍下來傳到 twiiter 上。


法新社報導,魯賓.保羅(Reuben Paul)在家鄉德州奧斯汀(Austin)的學校可能就只是 1 名 6 年級學生,但他今天與他那隻玩具泰迪熊,卻在荷蘭一場資安大會上技驚四座。

(圖取自 Reuben Paul 推特網頁 twitter.com)

還是小孩的魯賓在偌大的世界論壇(World Forum)講台上說:「從飛機到行動電話,從智慧手機到智能房屋,任何東西或玩具都能成為物聯網(IOT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能將之武器化。」

為在現場示範,魯賓使用他那隻毛茸茸的泰迪熊,透過無線上網連結雲端與藍牙,然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」(raspberry pi)的電腦裝置插入筆電,然後掃描在場所有可用的藍牙裝置,在眾人驚呼下,載得包括在場許多高層官員的電話號碼。

然後魯賓再用一個電腦程式語言 Python,透過其中一組號碼駭入泰迪熊,開啟玩具熊的燈並從現場觀眾裡錄下一段簡訊。

魯賓說:「大多數網路連結的東西基本上都有藍牙裝置…我基本上是秀出如何連上,然後藉錄音和開關燈,對它下達指令。物聯網家用器具,即我們日常生活所用的,像車子、燈、冰箱等可供聯網的,都能拿來武器化,用以刺探或傷害我們。」

被駭入的生活用品可用來竊取像密碼的私人資訊、當作遠端監控裝備監視小孩,或啟動 GPS 找出某人所在位置。

魯賓的父親也是一名資訊科技專家,而魯賓本身除精通電腦外,還是美國最年幼的少林功夫黑帶高手。現在一家人已在幫魯賓成立他的「網路少林」(CyberShaolin)非營利組織,盼藉這個單位告訴大人與小孩網路上的威脅,甚至呼籲製造業、安全研究人員與政府聯手因應。(譯者:中央社陳亦偉)1060517