天才駭客少年用一隻「熊」駭進全場藍芽:「物聯網沒有做好保護,就全是漏洞」
Posted on 2017/05/26
中央社
美國一名綽號「網路忍者」的 11 歲電腦神童,在一場資安大會上,示範用泰迪熊做偽裝,駭入與會者的藍牙裝置。(圖取自 Reuben Paul 推特網頁 twitter.com)
【我們為什麼挑選這篇文章】對於不懂程式語言的人而言,我們很難設想到物聯網、發達的網路可能會對我們造成什麼威脅。這個天才兒童同時告訴我們:「物聯網雖然很方便,可是沒有適當的保護就會害死你」,跟「程式語言還有無限可能」兩件事。(責任編輯:林子鈞)
(中央社荷蘭海牙 16 日綜合外電報導)美國一名綽號「網路忍者」的 11 歲電腦神童,今天在一場資安大會上實際示範駭入與會者的藍牙裝置,以操縱泰迪熊,證明只要是物聯網,智慧型玩具都能成為網攻武器。許多人也將這一幕拍下來傳到 twiiter 上。
法新社報導,魯賓.保羅(Reuben Paul)在家鄉德州奧斯汀(Austin)的學校可能就只是 1 名 6 年級學生,但他今天與他那隻玩具泰迪熊,卻在荷蘭一場資安大會上技驚四座。
還是小孩的魯賓在偌大的世界論壇(World Forum)講台上說:「從飛機到行動電話,從智慧手機到智能房屋,任何東西或玩具都能成為物聯網(IOT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能將之武器化。」
製造業想轉型,一定要先換腦袋!5/24 中港台三地專家共同解密,要帶你了解人工智慧協助製造業轉型的最強案例! https://goo.gl/Wvkmfj 為在現場示範,魯賓使用他那隻毛茸茸的泰迪熊,透過無線上網連結雲端與藍牙,然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」(raspberry pi)的電腦裝置插入筆電,然後掃描在場所有可用的藍牙裝置,在眾人驚呼下,載得包括在場許多高層官員的電話號碼。
然後魯賓再用一個電腦程式語言 Python,透過其中一組號碼駭入泰迪熊,開啟玩具熊的燈並從現場觀眾裡錄下一段簡訊。
魯賓說:「大多數網路連結的東西基本上都有藍牙裝置…我基本上是秀出如何連上,然後藉錄音和開關燈,對它下達指令。物聯網家用器具,即我們日常生活所用的,像車子、燈、冰箱等可供聯網的,都能拿來武器化,用以刺探或傷害我們。」
被駭入的生活用品可用來竊取像密碼的私人資訊、當作遠端監控裝備監視小孩,或啟動 GPS 找出某人所在位置。
魯賓的父親也是一名資訊科技專家,而魯賓本身除精通電腦外,還是美國最年幼的少林功夫黑帶高手。現在一家人已在幫魯賓成立他的「網路少林」(CyberShaolin)非營利組織,盼藉這個單位告訴大人與小孩網路上的威脅,甚至呼籲製造業、安全研究人員與政府聯手因應。(譯者:中央社陳亦偉)1060517
資料來源:https://buzzorange.com/techorange/…/05/26/teddy-bear-hack-u/
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...