天才駭客少年用一隻「熊」駭進全場藍芽:「物聯網沒有做好保護,就全是漏洞」

美國一名綽號「網路忍者」的 11 歲電腦神童,在一場資安大會上,示範用泰迪熊做偽裝,駭入與會者的藍牙裝置。(圖取自 Reuben Paul 推特網頁 twitter.com)

【我們為什麼挑選這篇文章】對於不懂程式語言的人而言,我們很難設想到物聯網、發達的網路可能會對我們造成什麼威脅。這個天才兒童同時告訴我們:「物聯網雖然很方便,可是沒有適當的保護就會害死你」,跟「程式語言還有無限可能」兩件事。(責任編輯:林子鈞)

美國一名綽號「網路忍者」的 11 歲電腦神童,今天(2017/5/17)在一場資安大會上實際示範駭入與會者的藍牙裝置,以操縱泰迪熊,證明只要是物聯網,智慧型玩具都能成為網攻武器。許多人也將這一幕拍下來傳到 twiiter 上。

法新社報導,魯賓.保羅(Reuben Paul)在家鄉德州奧斯汀(Austin)的學校可能就只是 1 名 6 年級學生,但他今天與他那隻玩具泰迪熊,卻在荷蘭一場資安大會上技驚四座。

還是小孩的魯賓在偌大的世界論壇(World Forum)講台上說:「從飛機到行動電話,從智慧手機到智能房屋,任何東西或玩具都能成為物聯網(IOT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能將之武器化。」

為在現場示範,魯賓使用他那隻毛茸茸的泰迪熊,透過無線上網連結雲端與藍牙,然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」(raspberry pi)的電腦裝置插入筆電,然後掃描在場所有可用的藍牙裝置,在眾人驚呼下,載得包括在場許多高層官員的電話號碼。

然後魯賓再用一個電腦程式語言 Python,透過其中一組號碼駭入泰迪熊,開啟玩具熊的燈並從現場觀眾裡錄下一段簡訊。

魯賓說:「大多數網路連結的東西基本上都有藍牙裝置…我基本上是秀出如何連上,然後藉錄音和開關燈,對它下達指令。物聯網家用器具,即我們日常生活所用的,像車子、燈、冰箱等可供聯網的,都能拿來武器化,用以刺探或傷害我們。」

被駭入的生活用品可用來竊取像密碼的私人資訊、當作遠端監控裝備監視小孩,或啟動 GPS 找出某人所在位置。

魯賓的父親也是一名資訊科技專家,而魯賓本身除精通電腦外,還是美國最年幼的少林功夫黑帶高手。現在一家人已在幫魯賓成立他的「網路少林」(CyberShaolin)非營利組織,盼藉這個單位告訴大人與小孩網路上的威脅,甚至呼籲製造業、安全研究人員與政府聯手因應。

——

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈美 11 歲電腦神童 示範玩具變網攻武器 〉。)

延伸閱讀

【天才駭客破解 Tesla 安全系統】劉健皓:「打臉 Tesla 不是目的,是為了世人的安全」
全球勒索病毒只是開胃菜?駭客組織 Shadow Brokers 下個目標是中國、朝鮮的核彈數據!
【政府資安守護者】政府將設 10 人小組,攔截有害政府的不法駭客


確保台灣半導體優勢!

掌握世界變局下的半導體創新商機 馬上報名 12/8《2019 未來科技展 , 台積電、ARM 講者同步分享!

點關鍵字看更多相關文章: