Log for 網路攻防戰~資安閒聊群組

標題：研究人員示範開採漏洞綁架機器人，讓NAO開口要比特幣還爆粗口

摘要：
IOActive用來示範攻擊的主要對象為深受教育界歡迎的NAO，目前市場上約有1萬台NAO，有鑑於商用的Pepper所使用的作業系統與NAO幾乎一樣，使得相關攻擊亦適用於Pepper。

研究人員先開採了機器人系統上的遠端執行漏洞，變更機器的預設操作，關閉管理員功能，挾持機器人的影音能力，再自遠端伺服器傳送指令。

在攻擊示範的影片中，研究人員讓機器人說出自己被駭了，需要比特幣，還爆粗口。駭客亦可改變工業用機器人的舉止，讓它出現暴力行為。

原始資料：
http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html

引用來源：
https://www.ithome.com.tw/news/121726

攻擊示範的影片：
Robots Want Bitcoins Too!
https://www.youtube.com/watch?v=4djvZjme_-M

標題：加強安全，傳中國以智慧眼鏡進行人臉及車牌辨識

摘要：
報導指出，北京警方正在測試在聯外道路的高速公路檢查哨以智慧眼鏡配合嫌疑犯資料庫，進行乘客人臉及車牌號碼掃瞄辨識，一旦有符合黑名單者即會對配戴者發出告警。路透社也已取得證實。

中國警方使用的是由中國業者亮亮視野（LLVISION）研發的智慧眼鏡。這家公司發展擴增實境（AR）眼鏡及垂直企業方案，成員來自Google、微軟、聯想及和當地航太業者中國航天。根據香港媒體信報報導，該公司眼鏡今年首度於中國春運期間被用來盤查火車乘客，並因此查獲在逃嫌犯及冒用他人證件事件。

原始資料：
https://www.reuters.com/article/us-china-parliament-surveillance/china-eyes-black-tech-to-boost-security-as-parliament-meets-idUSKBN1GM06M

引用來源：
https://www.ithome.com.tw/news/121733