【劉育良/綜合報導】中國大疆推出的掃地機器人DJI Romo,爆出嚴重安全漏洞,西班牙一名軟體工程師阿茲杜法爾(Sammy Azdoufal),想要用PS 5遊戲手把控制自家的DJI Romo時,竟然獲得了全球約7000台DJI Romo的控制權。
據科技媒體《The Verge》報導,阿茲杜法爾覺得如果能用PS 5手把控制DJI Romo的話應該很有趣,於是用自主開發的遙控應用程式與大疆伺服器連線,想不到回應他的不只是自家的掃地機器人,而是全球約7000台DJI Romo都把他當成主人。
阿茲杜法爾獲得這數千台掃地機器人的各種權限,除了遠端控制它們外,甚至可以透過即時攝影機觀看運作情況,也能看到它們繪製出每間房子的平面圖,還能利用掃地機器人的IP位址來追蹤出它們所在的大致地點。
阿茲杜法爾也向《The Verge》記者進行實際展示,9分鐘內就獲取了來自24個國家的6700台DJI Romo,收集到超過10萬則設備訊息,內容包括了設備編號、清潔房間、所見場景、行駛距離、充電時間等等。
「我沒有違反任何規則,沒有繞過任何限制,沒有暴力破解,什麼都沒有。」阿茲杜法爾指出,自己只是提取了自家DJI Romo私人Token,也就是向大疆伺服器索取擁有存取自身資料權限的金鑰,結果伺服器給了他其他幾千名使用者的資料。
後來阿茲杜法爾主動向大疆通報了這個安全漏洞,目前問題已經被修正。
#大疆本身能不能控制生產的所有產品?中國政府有沒有動機要求大疆交出控制權?
新聞寫軟體工程師,我看這個人根本是用駭客入侵方式去控制吧,一般人會這樣做嗎?如果真要駭進去控制,全世界的監控系統,手機系統家電系統,都有可能被駭客入侵。
內文搜尋