玩家用PS5手柄意外獲6700臺(tái)大疆掃地機(jī)器人控制權(quán)

日前一名DIY愛好者試圖用PS5游戲手柄控制自家大疆（DJI）Romo掃地機(jī)器人時(shí)，意外觸發(fā)嚴(yán)重安全漏洞，導(dǎo)致全球約6700臺(tái)該型號(hào)機(jī)器人遭未授權(quán)訪問，可被查看實(shí)時(shí)攝像頭畫面、獲取家庭2D樓層平面圖，甚至定位設(shè)備位置。

此事經(jīng)The Verge曝光后，大疆官方作出回應(yīng)，稱已完成漏洞修復(fù)。

發(fā)現(xiàn)該漏洞的是薩米·阿茲杜法爾（Sammy Azdoufal）。他向媒體表示，自己初衷只是覺得用PS5手柄控制新入手的大疆Romo很有趣，便用Claude Code軟件逆向工程了機(jī)器人與大疆服務(wù)器的通信協(xié)議，自制了一款遠(yuǎn)程控制應(yīng)用。

令人意外的是，這款應(yīng)用連接服務(wù)器后出現(xiàn)權(quán)限失控，他僅提取了自家設(shè)備的私有令牌，便獲得了全球約7000臺(tái)Romo的響應(yīng)。

The Verge記者現(xiàn)場(chǎng)見證了漏洞演示。9分鐘內(nèi)，阿茲杜法爾的電腦就記錄了24個(gè)國(guó)家的6700臺(tái)大疆設(shè)備，收集到10萬(wàn)余條設(shè)備消息，涵蓋設(shè)備序列號(hào)、清潔房間、所見場(chǎng)景、行駛距離、充電時(shí)間及遇到的障礙物等。

托馬斯居住空間的兩張地圖，上方是從DJI服務(wù)器獲取的未經(jīng)身份驗(yàn)證的地圖；下方是房主在自己手機(jī)上看到的地圖。

僅憑同事托馬斯·里克（Thomas Ricker）提供的14位設(shè)備序列號(hào)，便能精準(zhǔn)查看機(jī)器人正在清潔客廳、剩余80%電量的狀態(tài)，還能獲取同事家的精準(zhǔn)樓層平面圖。

此外，他還能繞過自身機(jī)器人的安全PIN碼查看實(shí)時(shí)畫面，甚至將一款只讀版應(yīng)用分享給法國(guó)一名IT咨詢公司CTO貢扎格·丹布里庫(kù)爾（Gonzague Dambricourt），對(duì)方在未配對(duì)設(shè)備的情況下，也能遠(yuǎn)程查看自家Romo的攝像頭畫面。

阿茲杜法爾強(qiáng)調(diào)，自己并未入侵大疆服務(wù)器，“我沒有違反任何規(guī)則，沒有破解、暴力破解任何系統(tǒng)”，只是他提取的自家設(shè)備私有令牌，本應(yīng)用于驗(yàn)證自身設(shè)備訪問權(quán)限的密鑰，被大疆服務(wù)器誤判為通用權(quán)限，進(jìn)而泄露了全球數(shù)千臺(tái)設(shè)備的數(shù)據(jù)。

他還透露，自己每次關(guān)閉工具都會(huì)清除所有獲取的數(shù)據(jù)，并未濫用漏洞侵犯他人隱私。