據科技媒體《The Verge》報導,阿茲杜法爾覺得如果能用PS 5手把控制DJI Romo的話應該很有趣,於是用自主開發的遙控應用程式與大疆伺服器連線,想不到回應他的不只是自家的掃地機器人,而是全球約7000台DJI Romo都把他當成主人。
阿茲杜法爾獲得這數千台掃地機器人的各種權限,除了遠端控制它們外,甚至可以透過即時攝影機觀看運作情況,也能看到它們繪製出每間房子的平面圖,還能利用掃地機器人的IP位址來追蹤出它們所在的大致地點。
阿茲杜法爾也向《The Verge》記者進行實際展示,9分鐘內就獲取了來自24個國家的6700台DJI Romo,收集到超過10萬則設備訊息,內容包括了設備編號、清潔房間、所見場景、行駛距離、充電時間等等。
「我沒有違反任何規則,沒有繞過任何限制,沒有暴力破解,什麼都沒有。」阿茲杜法爾指出,自己只是提取了自家DJI Romo私人Token,也就是向大疆伺服器索取擁有存取自身資料權限的金鑰,結果伺服器給了他其他幾千名使用者的資料。
後來阿茲杜法爾主動向大疆通報了這個安全漏洞,目前問題已經被修正。
點擊閱讀下一則新聞
她加油站「人肉插隊」躺引擎蓋攔車成功 駕駛:很生氣但怕碰瓷
