泰迪熊變網攻武器 美小6神童:任何東西都能監視你
▲任何東西甚至是玩具泰迪熊都能被武器化。(圖/記者李鍾泉攝)
一名綽號爲「網路忍者」的11歲美國男童魯賓.保羅(Reuben Paul)藉由操控泰迪熊玩具,駭入藍芽裝置,瞬間獲得臺下觀衆數十組電話號碼,使資安大會上的安全專家們爲之一驚。魯賓小露一手,目的是向大家證明了只要是物聯網、智能玩具都可以被「武器化」,甚至變身爲網攻武器。
魯賓現在是一位在德州奧斯汀(Austin)就讀小學的6年級生,他與他的泰迪熊鮑勃(Bob)驚豔了荷蘭資安大會上的數百人。他說,「從飛機到汽車,從智能手機到智能家居,任何東西或玩具都可以成爲物聯網(IOT)的一部分。而從終結者到泰迪熊,任何東西都能被武器化。」
根據《衛報》報導,魯賓在現場直接示範,用他的泰迪熊以無線網路和藍芽連上雲端,來接收或傳遞訊息。他先將一個信用卡大小的電腦裝置「樹莓派」(raspberry pi)插入筆電,掃描現場可用的藍牙裝置。驚奇的是,它突然下載到了數十組電話號碼,其中還有些是屬於高層官員的。接着用程式語言Python,以一組號碼駭入泰迪熊,開啓它的燈並錄下現場觀衆的一段訊息。
▲美國11歲男童將泰迪熊玩具「武器化」,駭得觀衆電話號碼。(圖/翻攝自Joost vander Vleuten 推特)
魯賓表示,「大多數互聯網都有藍牙功能…我簡單地展示如何連接到它,並通過錄音和控制燈光來下達命令。我們日常生活所用的,都能被武器化,並用來監視或傷害我們。他們可以用來竊取個資,例如密碼、作爲遠程監控來監視孩子,或者使用GPS來查某人在哪裡。」
魯賓的父親馬諾·保羅(Mano Paul)也是一名資訊科技專家,現在一家人在協助魯賓成立「網路少林」(CyberShaolin)非營利組織,希望能向大人與小孩傳達網路的危險性,並呼籲製造業、安全研究人員與政府攜手合作。