如何遠程操控一場「物理入侵」 | FreeBuf專訪

機器人無疑是2016年科技界最火熱的話題。就在剛剛過去的2017 FreeBuf互聯網安全創新大會HACK DEMO環節上，數千名現場觀眾目睹了一場令人腦洞大開的機器人「物理入侵」案。

薛恩鵬網名

燒雞，是一名來自哈爾濱理工大學的大三學生。談及這次演示的創意，就來自每個人學生時代都萌生過的一個美好願望：要是我能在考試之前看到卷子就好了。

如何實現「密室入侵」

最開始的設想

當一個派送錯誤的快遞箱靜靜的躺在老師辦公室的某個角落…

夜幕降臨，老師陸續下班，在夜深人靜的辦公室，紙箱自己打開，出來一個機器人，靠近老師的電腦主機，開始入侵。

但考慮了實際情況之後，覺得以現在暴力的快遞方式，送到了不知道機器人都成什麼樣子了。所以就想通過某個學生，提前將機器人藏在辦公室的某個角落，等半夜的時候再控制它出來，入侵計算機。

機器人執行任務流程

1.如果藏有機器人的紙箱在桌面上，可以用懸吊線纜的方式將機器人從桌面運送到地面上，然後機器人與掛鉤分離，再去尋找到目標主機；如果紙箱本來就在地上，機器人直接從地面移動過去尋找入侵目標。

就他所言，就是因為平時喜歡看電影，尤其是喜歡看科幻片，才給了他很多靈感。像是這種使用懸索「垂降地面」的靈感就來源於電影《速度與激情5》中的類似片段。

2.因為USB插口在機箱上的位置可能存在差異，所以機器人可以利用自身的升降裝置將USB設備提升到合適的位置，還可以利用位置調整裝置來對準USB插口，再利用磁鐵將其插入指定插口。

燒雞自己設計的可旋轉的USB設備：前面的USB可以進行旋轉，以適應不同的插口。

3.機器人與USB設備分離，機械臂打開電源開關，進入到USB的系統中來竊取數據。

Action！

首先，在機器人的最上面和中間分別安裝了兩個攝像頭，燒雞就是通過這兩個機載攝像頭傳輸回來的實時畫面來控制機器人移動的。這兩個視角一方面可以保證機器人穩步前進，另一方面可以保證機器人在靠近主機時可以看清USB口的位置，讓遠程操作人員能夠進行相應的調整。

在演示過程中，可能機器人的移動看起來有些緩慢，但設想一下，燒雞隻能通過兩個攝像頭傳來的畫面來控制機器人移動，並不能完全看清周圍的環境，能做到這樣已經十分不易。

這個小機器人的前進方式看起來像是借鑒了坦克，其實是使用了掃地機器人的底盤，據燒雞所說，這種底盤的穩定性比較好一些。

在機器人靠近主機之後，如果主機箱的位置過高，那麼機器人自帶的升降平台就可以發揮作用了。這個平台可以讓機器人升高到機箱以上的部分，就是為了保證機器人所攜帶的優盤能夠成功的插入主機的USB介面。

最後，經過調整，U盤成功的插入了介面，而這時已經成功了一半。然後機器人重新打開電源開關，進入U盤的系統，入侵成功！

如何HomeMade機器人

這次HACK DEMO中所用的小機器人在之前GeekPwn的機器特工挑戰賽中成功奪冠。

但是在上次的比賽中也不是一帆風順，出現了現場手機磁場信號干擾的情況，據燒雞說是因為現場的wifi頻段有限，不斷的調頻會產生很大的延遲，還有機器人圖像傳輸模塊損壞的問題，重啟之後問題就解決了。

但是現場他是很緊張的，計劃不如變化，不知道因為什麼機器人就不工作了。

這個機器人是通過3D印表機做出來的，而這個3D印表機也是燒雞自己組裝的。在製作過程中也遇到了很多棘手的問題，像是編程以及機器人每個零件之間的配合問題，他一般都是通過Google尋找答案的。

雖說最後比賽時使用的成品價值也就2000多，但要算上之前報廢的零件和3D印表機的費用也有六七千了。在獲得獎金之後，燒雞同學又馬上投入了新的機器人製造業，將錢都用來買機床什麼的了，他覺得網上加工很慢，還是要自己設計圖紙加工比較高效。

可能帶來的危害

辦公室的台式機的物理入侵

無人值守的機房

監控設備

入侵可以毀壞計算機上的數據，或者刪除某些特定文件。

除了計算機還可能有一些智能家居，掃地機器人或者說有一些自己做的機器人，可以進行指定入侵機器人還可以將竊聽或者偷拍裝置放在應急燈上。

因為應急燈是24小時不間斷供電的，所以竊聽裝置也可以遠距離的、長時間的進行監控。

專訪年輕的機器人黑客：愛好才是前進的源動力

燒雞本名叫薛恩鵬，據他講被稱為燒雞已經有些年頭了，就是因為小時候在騎車後，最喜歡去和小夥伴一起喝啤酒吃燒雞，所以得了這麼個外號。

而且在網路實名制實施之前，還常年以薛紹基的別名混跡網路，這個別名的使用率一度讓身邊熟人忘記了他的本名。

騎行也一直是他最喜歡的運動，在高考之後燒雞還專門去了西藏騎行。說起原因，他就是喜歡騎行的速度，比開車更慢更悠閑，又比步行能看到更多的風景。

雖然過程很辛苦，但痛並快樂著。騎行之外的另一個愛好，就是木工，他喜歡自己動手做或者加工一些東西。

像是這次演示中所用的機器人，就是因為他從小對機械感興趣，從一開始會自己寫程序做一些比較簡單的東西，到高中開始接觸機器人，動手能力越來越強，對電和機械的理解越來越深，才有了今天這個能夠成功實現「入室搶劫」機器人。

燒雞一直都是在自己愛好的驅動下向前發展和努力的——做機器人的出發點只是因為喜歡。而就是這份喜歡，才會給他足夠的動力與激情去研究這種在他人看來或許過於枯燥和困難的事情。

而且，只有這種從自己內心出發的驅動力，才能在遇到坎坷之後不輕易放棄。

像是他現在大學裡學習的是光電專業，聽起來跟機器人或者信息安全的關係並不大，據燒雞所說，其實他本來報的是機械和自動化專業，而目前的專業是學校調劑所致，在一開始他也有一些新鮮感，但隨著專業學習的更加深入，他意識到，自己真正喜歡做的還是機械，還是自己動手去做機器人。

所以他在學校也一直利用學校有的機床自己加工一些零件，做一些自己感興趣的東西，在因為個人因素在大三休學之後，去打工也做過機械臂什麼的，說來說去，他從未停止對機械的喜愛和製作。

其實以他現在的年齡就取得的這些小成就，就算是不復學，也依然可以靠自己取得很好的發展，不過既是出於自己理性的考慮，還有對父母意見的尊重，他還是決定在今年重返校園，完成學業。

不過除了專業內容之外，他目前最想要學的就是機器人編程，即ROS（Robot Operating System），學會如何更好的去控制機器人的運動和功能。

在畢業之後，燒雞也是希望可以從事機器人製造相關的工作，在之後自己製造機器人的過程中，也會更多的考慮將機器人和信息安全相結合。

在燒雞看來在自己製作機器人的過程中，只考慮了功能上的實現，並沒考慮過多信息安全的問題。

他覺得目前國內的IoT安全形勢嚴峻，就想他自己製作機器人一樣，首要目的都是為了實現功能，並未考慮信息安全，所以其中存在很多隱患，容易被人利用。

在最後他也表達了對我們FIT大會的認可和看好，還說一直在關注FreeBuf上的文章，尤其對Geek方面的內容比較感興趣。

因為機器人的種類多樣，除了利用工具來實現遠程入侵這種方式，還希望看到更多其他方面的內容，也能給自己在製作機器人的過程中更多啟發。

* FreeBuf官方報道，作者：孫毛毛，轉載請註明來自

FreeBuf.COM