Miután egy hacker (Bobdahacker) nemrég lerántotta a leplet a McDonald’s ingyenes ételtrükkjéről, most a kínai Pudu Robotics kiszolgálórobotjai után nyomozott, és ijesztő biztonsági hibára bukkant. A főként éttermekben használt, több mint 100 000 példányban, több mint ezer városban dolgozó, macskaszerű BellaBot és a liftekkel is összehangolt FlashBot robotokat ugyanis gyakorlatilag bárki távolról vezérelhette.
Könnyen feltörhető éttermi MI
A Pudu Robotics tavaly a világpiac 23 százalékát szerezte meg az éttermi kiszolgáló robotok piacán. A hackernek feltűnt, hogy a robotokat irányító háttérrendszerben az adminisztrátorok hanyagul állították be a belépési jogosultságokat. Elég volt egy érvényes azonosítót szerezni – például egy cross-site scripting támadással –, vagy akár csak regisztrálni próbavásárlóként, és máris teljes hozzáférése lehetett bárkinek.
Ilyen jogosultság birtokában bárki elirányíthatta a robotokhoz tartozó ételrendeléseket, leállíthatta a robotflottát, ellophatott akár szellemi tulajdont, de akár irodai rendszerleállást is okozhatott egy FlashBot. Az első hitelesítési lépés után további ellenőrzés nem történt, bárki tetszés szerint átnevezhette, átirányíthatta vagy összezavarhatta a robotokat.
Vállalati hallgatás, ügyfélriadó, végül léptek
Bár a hacker 2023. augusztus 12-én értesítette a Pudut a hibáról, a cég sem a technikai, sem az ügyfélszolgálati, sem az értékesítési csapattól nem kapott választ. Több mint 50 alkalmazottnak kellett e-mailt írnia, hogy valaki komolyan vegye a dolgot. Végül, amikor nagy étteremláncokat (például a japán Skylark Holdingot és a Zensho-t) is értesített, a Pudu is felébredt.
Két nappal az ügyfelek riasztása után jelentkeztek: egy automatikus, MI által generált e-mailben, amit annyira hanyagul szerkesztettek, hogy még a [Your Email Address] szöveg is benne maradt. Ennek ellenére végül lezárták a biztonsági rést.
A hibát bejelentő hackert végül 3,6 millió forintnak (kb. 10 000 USD) megfelelő díjjal jutalmazták. A Pudu most létrehozott egy biztonsági hibabejelentő központot is, hogy hasonló eset többé ne forduljon elő. A vállalat szerint mára minden szükséges biztonsági intézkedést bevezettek.
🤔 Az OpenAI elkezdte bevezetni a hirdetéseket a ChatGPT-ben, első körben az ingyenes és a 3 000 forintos (8 USD-os) Go-csomagokban, elsősorban Androidon...
💸 Egyetlen kereskedő pillanatok alatt vesztett el több mint 81 milliárd forintot (220 millió USD), miután az ether ára 17%-ot zuhant rövid idő alatt – ez okozta az elmúlt 24 óra legnagyobb kriptopiaci likvidálását...
🔒 A részletek ismeretében más fényt kap a történet: az utóbbi időszakban az MI által is támogatott ShinyHunters nevű zsarolócsapat új szintre emelte a vállalati felhőalapú adatok elleni támadások módszereit...
🚇 Michael Saylor és cége, a MicroStrategy jelenleg kénytelen szembenézni azzal, hogy a bitcoinállományuk most kevesebbet ér, mint amennyiért megvették...
Az Apple a második generációs AirTaggel ismét nagyot akar dobni: továbbfejlesztett hatótáv, hangosabb jelzőhang, több biztonsági funkció, valamint az új U1 chip, amivel a pontosságot is növelték...
⚡ Az 1976-os év egyik igazi informatikatörténeti relikviája került elő – az Apple-1 egyik legkorábbi, üvegszálas prototípus-alaplapja, a Celebration Board...
📷 A Viltrox AF 28mm f/4.5 objektív elsőre szinte hihetetlenül kicsinek tűnik; 15 évnyi kamera- és objektívtesztelés alatt ilyen apró, autofókuszos optikát még nem tartottam a kezemben...
💫 A csillagászok bemutatták minden idők legnagyobb kozmikus térképét, amelyből végleg kiderült: az Univerzum anyaga kevésbé tömörödött össze, mint ahogyan a jelenlegi kozmológiai elmélet várná...
Az Egyesült Államokban újabb vádak merültek fel a WhatsApp üzenetek titkosságával kapcsolatban: egy 2024-es bejelentés szerint a Meta alkalmazottai hozzáférhettek olyan tartalmakhoz is, amelyek elvileg titkosítottak és hozzáférhetetlenek lennének...
🏆 A Garmin Enduro 3 új szintre emeli az ultratartós sportórák világát, kompromisszumok nélkül tálalva a már megszokott, felsőkategóriás Garmin-szolgáltatásokat – és ráadásul olcsóbb lett, mint elődje...
Elon Musk vállalata, a SpaceX engedélyt kért az amerikai hatóságoktól, hogy akár 1 millió, napenergiával működtetett műholdat bocsásson fel, amelyek MI-adatközpontként szolgálnának az űrben...
Jellemző példa erre, hogy az elmúlt évtizedben a pszichedelikus szerek mikroadagolása – vagyis nagyon kis mennyiségben történő fogyasztása – egyre népszerűbbé vált a mentális egészség világában, különösen a Szilícium-völgyben...
💸 Az Nvidia vezérigazgatója, Jensen Huang határozottan cáfolta azokat a híreket, amelyek szerint megtorpant volna a 36 000 milliárd forintos OpenAI-befektetésük...
Selina Tobaccowala felismerte, mennyire nehéz eligazodni az otthoni energiafogyasztás útvesztőjében, amikor lánya Post-it cetlikkel próbálta ösztönözni a családot a takarékosságra...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. 腕能App – 压力睡眠健康监测与冥想助手 (iPhone/iPad)Az 腕能App egy innovatív Apple Watch alkalmazás, amely átfogó egészség- és életmódfigyelést kínál modern adatvizualizációval...
Az OpenAI hamarosan végleg megszünteti a ChatGPT legkedveltebb változatát, a GPT-4o modellt, valamint több más változatot (köztük a GPT-5 Instant, GPT-5 Thinking, GPT-4...
