Connect with us

Hackerların casusluk ve sabotaj için 3 robotu nasıl hacklediklerini izleyin

Bilişim Haberleri

blank

Yayınlama

-

Bir İnternet sitesinde Andy Greenberg’ün yazdığı haber, hayatımızın her alanına doğrudan giriş yapmış robotları tekrar gözden geçirmemize neden oluyor.

Robotlar sadece bize yardımcı olmak için mi var, yoksa ciddi anlamda bizler için birer tehditler mi? Bu durum, kendi kendilerine karar alıp bir gün dünyayı ele geçirecekler tezinin çok daha ötesinde.

Keyifli okumalar.

 

Bilimkurgu belgesellerinin tümü, insanlığa, yardımcı ev robotlarının ve endüstriyel robotların Skynet tarzı isyan ettiği “o günden” korkmaları için eğitim verdi. Ancak, günümüz otomasyon çağında çok daha kısa vadeli bir tehlike gizli: Antropomorfik aygıtların kendi kendilerine düşünebilmesi değil; “gerçek bir insan” olan bilgisayar korsanlarının onları kontrol altına alacak olması.

Singapur’daki “Hack in the Box” güvenlik konferansından sonraki hafta, Arjantinli araştırmacılar Lucas Apa ve Cesar Cerrudo, üç popüler robota karşı geliştirdikleri hacker saldırısını yapmayı planladılar. Bu robotlardan ikisi Alpha2 ve NAO olarak bilinen insansı ev robotlarıyken; sonuncusu, Universal Robots tarafından satılan daha büyük ve endüstriyel odaklı robot kollarıydı. İkili bu robotları ses ve video dosyalarını uzaktaki casuslara sessizce aktaran gözetim aygıtlarına dönüştürerek, hem kritik güvenlik ayarları ile oynayıp hem de seçtikleri herhangi bir komutu göndererek hackleyebileceklerini göstermeyi planladılar.

Her iki araştırmacının da çalıştığı IOActive’de teknoloji ofisinin başı olan Cesar Cerrudo’nun da dediği gibi, “Hareket edebilirler, işitebilirler, görebilirler.” Cerrudo’nun öne sürdüğü şey şu: Robotların bu özellikleri, geleneksel bilgisayarlarda veya akıllı telefonlarda da olduğu gibi, bu robotları en azından casuslar ve sabotajcılar için yakın bir zamanda cazip hale getirecektir. “Bu şeylerden birini hacklerseniz, tehlike gerçekten de büyük.”

 Robo Hacks

Gerçek ve fiziksel tehlike açısından, Cerrudo ve Apa’nın gerçekleştirdiği üç saldırının en ciddisi Universal Robots’un “işbirlikçi” robotlarını etkiledi. Bu çok eklemli kollar dört ayak kadar uzatılabilir, 10 kiloya kadar ağırlık kaldırabilir ve insanların yanında endüstriyel ortamlarda çalışabilirler. İki araştırmacı, robotların yazılımlarının hiçbir gerçek kimlik doğrulamasına sahip olmadığını keşfetti ve bir hacker’ın kötü niyetli güncellemeleri yüklemesini önlemek için yalnızca kolayca kırılabilen bir tutarlılık programı uygulanmış olduğunu gördü. Canlı bir video demosu, “arabellek taşması” adı verilen ortak bir güvenlik açığını, robot kolunun işletim sistemine yetkisiz erişim sağlamak ve robotun hızını, uyguladığı kuvveti ve kızılötesi algılayıcıları sayesinde yakındaki birini algıladığında verdiği tepkiyi sınırlayan “safety.conf” dosyasının üzerine yazmak için kullanabileceklerini ortaya koyuyordu.

Bu, sadece robotun kolunu aşırı genişleterek veya aşırı gererek kendine zarar vermesinin yanı sıra, çalışma esnasında yakınında olan insanlara da zarar verebileceği anlamına geliyordu. Apa’nın dediğine göre, “Bu robotlar gerçek kemik kırılmalarına neden olabilecek güçteler. Güvenlik önlemleri, robotların etraflarındaki insanları incitmesini önleyebilecek en mükemmel yoldur. Eğer saldırıya uğrarlarsa, sonuçları felaket olabilir.”

IOActive araştırmacılarının üzerinde durduğu diğer iki robot; eğlence, eğitim ve Amazon Echo benzeri sesli etkileşim amaçlı daha küçük, dostça ve “refakatçi” robotlardı. Universal Robots kolunda olduğu gibi yalnızca tek bir dosyanın düzenlenmesinin ötesinde, her iki robota da onları kontrol etmek için yazılım yükleyebileceklerini gösterdiler.

Çinli şirket UBTech tarafından satılan Alpha2’nin, kod yazmayı kullanmayan Google’ın Android işletim sisteminin kötü niyetli yazılım yüklemesini engelleyen bir güvenlik önlemine sahip olduğunu anladılar. Alpha2, bağlantılarını şifrelemedi ve saldırganların kötü niyetli uygulamaları enjekte etmek için kullanabilecekleri saldırılara izin verdi. Japon firma Softbank tarafından satılan NAO robotunun da benzer açıkları vardı. IOActive araştırmacılar botun kodunun başlangıçta bir geliştirme sürümü olarak düşünüldüğünü; ancak, Softbank ve NAO tarafından kurulan Fransız girişim şirketi Aldebaran tarafından henüz tam olgunlaşmadan piyasaya sunulduğunu gösterdi.

Araştırmacılar aşağıdaki videoda, Alpha2’nin kontrol edilerek nasıl kötü bebek Chucky’e dönüştüğünü gösteriyorlar.

Gizlilik ihlali daha gerçekçi bir endişe sunuyor. Ev tipi robotlar mobil kameralar ve mikrofonlar taşıdığı için casuslar yalnızca veri akışını kesmekle kalmaz; hedefin evinin içerisinde hareket edebilir. Aşağıdaki videoda ise, araştırmacılar bir NAO robotu ele geçiriyor ve verdiği komutlar ile robotun kamerası aracılığı ile etrafı izleyebiliyor.

Ciddi Sonuçlar Söz Konusu

Önceki çalışmalar gösterdi ki Rethink Robots, Robotis ve Arsatec gibi şirketlerin sattığı robotlarda elliden fazla hacklenmeye hazır güvenlik zafiyeti söz konusu.

WIRED’e yapılan açıklamalar gösterdi ki hem UBTech hem de Softbank araştırmacıların bulgularını önemsemedi. Bir UBTech sözcüsü, “Tüm ilgili endişeler UBTECH tarafından tamamen ele alındı.” şeklindeki bir bildiri yazarken; Softbank sözcüsü, “Endişelenmemiz gereken herhangi bir sorun olduğunu düşünmüyoruz.” açıklamasında bulundu ve kullanıcıların robotlar ve bağlandıkları Wi-Fi ağları için güçlü bir şifre belirlediği sürece, güvende olduklarını eklediler. Bir Universal Robots sözcüsü de yaptığı açıklamada, “Ürünlerimizin spesifikasyonlarını ve standartlarını karşılarken, raporu dikkate aldık ve açıklanan olası kırılganlığı ve olası önlemleri yakından takip ettik.” dedi.

Bir önceki yıl, İtalya Politecnico Milano isimli bir başka araştırma ekibi, potansiyel olarak daha büyük ve daha tehlikeli bir endüstriyel robot kolunu ele geçirebileceklerini gösterdi. Apa ve Cerrudo ayrıca, zayıf yazılımının, analiz ettikleri Softbank tarafından satılan ve mağazalarda bir satış noktası aygıtı gibi davranan ev ve perakende bot olarak kullanılan daha büyük bir insansı robot olan NAO Pepper robotunda da kullanıldığına dikkat çekiyorlar.

Sonuç olarak, bilim kurguyu unutun. Robotlar, bilgisayar korsanlarını kötü kullanmaya teşvik edecek tüm açıklara sahip. Cerrudo, “Birkaç yıl içinde bu robotlar, aile hayatının ve iş dünyasının direkt içinde olacak. Hacklendiklerinde ise bu durum, gerçekten ciddi sonuçlar doğuracak.” diyor.

 

Kaynak: https://www.wired.com/story/watch-robot-hacks-spy-sabotage/ adresinden direkt çeviridir.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler17 saat

24 Kasım Öğretmenler Günü: Geleceği Şekillendiren Kahramanlarımız

24 Kasım Öğretmenler Günü: Geleceği Şekillendiren Kahramanlarımız Bilgizone olarak teknolojiyi, bilimi ve yenilikleri odağımıza alırken, tüm bu gelişmeleri anlamlandıran, genç...

blank
Blog & Makaleler3 gün

Bilgi Hırsızlığına Karşı Alınması Gereken Acil Güvenlik Önlemleri

Siber güvenlik şirketi ESET, 2024 yılının ilk yarısına ait yayımladığı Tehdit Raporu’nda, bilgi hırsızlığının arttığına dikkat çekti. Rapor, kötü amaçlı...

blank
Blog & Makaleler4 gün

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor TOBB Ekonomi ve Teknoloji Üniversitesi (TOBB ETÜ), 2010 yılından bu yana sürdürdüğü kuantum teknolojileri çalışmalarıyla...

blank
Blog & Makaleler5 gün

Sorgulamak Nedir? Faydaları ve Zararları

Sorgulamak Nedir? Faydaları ve Zararları Bazen bir sohbetin tam ortasında, bazen de bir eleştiri anında şu soruyla karşılaşırız: “Sen hiç...

blank
Blog & Makaleler5 gün

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı!

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı! Türkiye’nin yerli ve milli teknolojideki öncü firması Baykar tarafından geliştirilen Bayraktar...

blank
Blog & Makaleler6 gün

E=mc²: Enerji ve Maddenin Dönüşümü

E=mc²: Enerji ve Maddenin Dönüşümü Albert Einstein’ın 1905 yılında ortaya koyduğu E=mc² denklemi, modern fiziğin mihenk taşlarından biridir. Enerji ve...

blank
Blog & Makaleler7 gün

Kuantum Mekaniği: Mikro Evrenin Sırları

Kuantum Mekaniği: Mikro Evrenin Sırları Kuantum mekaniği, modern fiziğin temel taşlarından biridir ve atom altı parçacıkların davranışlarını inceleyen bir bilim...

Galeri

blank
Blog & Makaleler9 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler12 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri12 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler12 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending