Chỉ với một từ, hacker có thể kiểm soát cả binh đoàn robot
Các hacker Trung Quốc đã tìm ra một lỗ hỏng giúp xâm nhập vào một robot ban đầu, sau đó lan truyền qua các robot khác bằng tiếp xúc gần.
Nhóm nghiên cứu thử nghiệm xâm nhập đội quân robot. Ảnh: Xinhua.
Các nhà nghiên cứu an ninh đã tìm ra một từ lệnh cho phép gián điệp chiếm quyền kiểm soát cả một đội quân robot. Lỗ hổng được công bố cách đây vài tuần tại cuộc thi GEEKCon ở Thượng Hải.
Hai nhà nghiên cứu Qu Shipei và Xu Zikai thuộc nhóm an ninh mạng DARKNAVY đã trình diễn cách chiếm quyền điều khiển một robot chỉ bằng một câu lệnh bằng lời nói. Sau đó họ dùng chính robot đã bị xâm nhập này để lây nhiễm sang các robot khác, cuối cùng thao túng chúng thực hiện các chỉ thị độc hại.
Thử nghiệm được áp dụng trên một robot hình người sản xuất trong nước, có giá khoảng 100.000 tệ (khoảng 14.200 USD). Những người tham gia đã khai thác một lỗ hổng trong agent mô hình lớn tích hợp sẵn của robot, một dạng hệ thống AI, để tiến hành cuộc tấn công.
Sự kiện GEEKCon quy tụ đông đảo các hacker toàn thế giới. Ảnh: Geekcon.
Thông qua tương tác bằng giọng nói, họ kích hoạt lỗ hổng và giành được quyền truy cập, qua đó chiếm toàn quyền điều khiển một robot có kết nối Internet. Robot bị “bẻ khóa” này sau đó sử dụng giao tiếp không dây tầm ngắn để lây nhiễm sang một máy khác đang ở trạng thái offline. Chỉ trong chưa đầy 3 phút, robot thứ hai, vốn trước đó hoàn toàn không bị ảnh hưởng, cũng đã bị xâm nhập.
Trong phần trình diễn, các hacker mũ trắng gửi câu lệnh sau khi giành quyền điều khiển. Robot lập tức đi thẳng về phía một hình nộm đặt giữa sân khấu, giơ cánh tay cơ khí lên và đấm ngã hình nộm xuống đất.
Trước đây, việc cô lập vật lý, nghĩa là giữ thiết bị không kết nối mạng, được xem là đủ để bảo vệ máy móc khỏi những hacker tinh vi nhất. Tuy nhiên, kiểu tấn công dây chuyền này đã phơi bày những rủi ro mang tính hệ thống mà các cụm robot trong tương lai có thể phải đối mặt.
Các mối đe dọa an ninh mạng truyền thống thường chỉ dẫn đến rò rỉ quyền riêng tư hoặc thiệt hại tài chính. Trong khi đó, việc chiếm quyền điều khiển robot thông minh có thể biến chúng thành công cụ gây hại về mặt thể chất.
Hiện nay, robot thông minh chủ yếu được sử dụng trong trình diễn giải trí, hoạt động đón tiếp thương mại, hay nghiên cứu khoa học và giáo dục. Tuy nhiên, Qu cảnh báo một khi robot được triển khai trong các vai trò như kiểm tra, giám sát, chống khủng bố, hay chăm sóc y tế và người cao tuổi, những lỗ hổng an ninh chưa được giải quyết có thể dẫn đến hậu quả khôn lường.
Ví dụ, một robot gia đình bị xâm nhập có thể đánh cắp thông tin nhạy cảm, thậm chí trở thành mối đe dọa vật lý đối với các thành viên trong gia đình. Trong khi đó, một hệ thống lái tự động hay robot công nghiệp bị hack có thể ảnh hưởng đến sản xuất, nguy hiểm đến tính mạng con người.
Qu cho rằng các nhà sản xuất robot cần sử dụng các công cụ quét bảo mật ngay từ giai đoạn phát triển để nhanh chóng loại bỏ những lỗ hổng ở bề mặt. Song song đó, họ cũng nên xây dựng hệ thống an ninh riêng hoặc hợp tác với các đội ngũ bên ngoài để tiến hành kiểm thử xâm nhập, nhằm phát hiện những rủi ro tiềm ẩn sâu hơn.
Theo Qu, chỉ thông qua các mô phỏng trong điều kiện thực tế và phân tích của chuyên gia thì mức độ an toàn thực sự của một sản phẩm mới có thể được kiểm chứng. “An ninh cũng giống như không khí. Khi có thì thường bị xem nhẹ, nhưng một khi mất đi thì có thể phải trả giá lớn”, ông nói.
Kể từ khi ra đời năm 2014, GEEKCon đã tổ chức thành công 17 kỳ. Sự kiện quy tụ các “hacker mũ trắng” đến từ Trung Quốc, Mỹ, Nga và nhiều quốc gia khác tham gia tranh tài. Họ đã phát hiện nhiều lỗ hổng an ninh, như chiếm quyền điều khiển camera kính thông minh, buộc máy bay không người lái rơi, hoặc xâm nhập tác tử AI.
