myle.vnreview
Writer
Sammy Azdoufal khẳng định anh không cố gắng hack tất cả robot hút bụi trên thế giới. Anh chỉ muốn điều khiển từ xa chiếc robot hút bụi DJI Romo mới mua của mình bằng tay cầm PS5 vì nghe có vẻ thú vị.
Nhưng khi ứng dụng điều khiển từ xa tự chế của anh bắt đầu kết nối với máy chủ của DJI, không chỉ một chiếc robot hút bụi phản hồi. Khoảng 7.000 chiếc robot trên khắp thế giới bắt đầu coi Sammy Azdoufal như ông chủ của chúng.
Sammy Azdoufal có thể điều khiển chúng từ xa, nghe và xem hình ảnh từ camera trực tiếp của hàng ngàn robot hút đó. Sammy Azdoufal cho biết anh có thể xem các robot đó lập bản đồ từng phòng trong nhà, tạo ra bản vẽ mặt bằng 2D hoàn chỉnh. Anh có thể sử dụng địa chỉ IP của bất kỳ robot nào để tìm vị trí gần đúng của nó.
“Tôi phát hiện ra thiết bị của mình chỉ là một trong vô số thiết bị khác,” anh nói.
Sammy Azdoufal đã trình diễn phát hiện này với trang công nghệ The Verge. Biên tập viên của The Verge cho biết anh không thể tin vào mắt mình. Hàng chục, hàng trăm và hàng nghìn robot báo cáo nhiệm vụ lau dọn, phòng nào đã dọn, quãng đường đã đi, những chướng ngại vật nhìn thấy trên đường và thời điểm chúng quay về trạm sạc cho Sammy Azdoufal.
Một bản đồ cho thấy các robot mà Sammy Azdoufal có thể truy cập và các gói dữ liệu lần lượt được gửi đến.
Chỉ trong vòng 9 phút, máy tính xách tay của Sammy Azdoufal đã lập danh mục 6.700 thiết bị DJI trên 24 quốc gia khác nhau và thu thập hơn 100.000 tin nhắn của chúng. Nếu tính thêm các trạm năng lượng di động DJI Power của công ty, cũng gửi dữ liệu về cùng các máy chủ này, thì Sammy Azdoufal có quyền truy cập vào hơn 10.000 thiết bị của DJI.
Biên tập viên The Verge đã cung cấp số series 14 số của robot DJI Romo mà trang công nghệ này đang trải nghiệm cho Sammy Azdoufal thì Sammy Azdoufal không chỉ có thể tìm thấy robot đó mà còn có thể thấy chính xác nó đang dọn dẹp phòng khách và còn 80% pin. Trong vòng vài phút, biên tập viên của The Verge đã chứng kiến robot đó tạo ra và truyền tải bản đồ chính xác của từng phòng, chỉ bằng cách nhập một vài chữ số vào máy tính xách tay ở một quốc gia khác.
Azdoufal cho biết anh có thể điều khiển nhiều robot hút bụi DJI Rôm từ xa và xem video trực tiếp qua internet.
Sammy Azdoufal khẳng định rằng anh có thể thực hiện tất cả những điều này mà không cần xâm nhập vào máy chủ của DJI. “Tôi không vi phạm bất kỳ quy tắc nào, tôi không vượt qua, tôi không bẻ khóa, không dùng vũ lực, hay bất cứ thứ gì tương tự.” Sammy Azdoufal nói rằng anh chỉ đơn giản là trích xuất mã thông báo riêng tư của chiếc DJI Romo của mình — khóa cho phép máy chủ của DJI truy cập dữ liệu của chính mình — và các máy chủ đó cũng cung cấp cho anh ấy dữ liệu của hàng nghìn người khác.
Tin tốt là sau khi Sammy Azdoufal báo cáo lỗ hổng bảo mật này, DJI đã vá được lỗ hổng. Nhưng sự việc này đặt ra những câu hỏi nghiêm trọng về các biện pháp bảo mật và xử lý dữ liệu của DJI. Chắc chắn lỗ hổng bảo mật này sẽ được sử dụng để biện minh cho những lo ngại đã dẫn đến việc DJI bị buộc phải rút khỏi thị trường Mỹ. Nếu Sammy Azdoufal có thể tìm thấy những robot này mà không cần tìm kiếm chúng, liệu điều đó có bảo vệ chúng khỏi những kẻ có ý định gây hại? Nếu Claude Code có thể tạo ra một ứng dụng cho phép bạn nhìn vào nhà người khác, điều gì ngăn cản một nhân viên của DJI làm điều tương tự? Và một robot hút bụi có nên có micro không? "Thật kỳ lạ khi lại có micro trên một cái máy hút bụi", Sammy Azdoufal nói.
Nhưng khi ứng dụng điều khiển từ xa tự chế của anh bắt đầu kết nối với máy chủ của DJI, không chỉ một chiếc robot hút bụi phản hồi. Khoảng 7.000 chiếc robot trên khắp thế giới bắt đầu coi Sammy Azdoufal như ông chủ của chúng.
Sammy Azdoufal có thể điều khiển chúng từ xa, nghe và xem hình ảnh từ camera trực tiếp của hàng ngàn robot hút đó. Sammy Azdoufal cho biết anh có thể xem các robot đó lập bản đồ từng phòng trong nhà, tạo ra bản vẽ mặt bằng 2D hoàn chỉnh. Anh có thể sử dụng địa chỉ IP của bất kỳ robot nào để tìm vị trí gần đúng của nó.
“Tôi phát hiện ra thiết bị của mình chỉ là một trong vô số thiết bị khác,” anh nói.
Sammy Azdoufal đã trình diễn phát hiện này với trang công nghệ The Verge. Biên tập viên của The Verge cho biết anh không thể tin vào mắt mình. Hàng chục, hàng trăm và hàng nghìn robot báo cáo nhiệm vụ lau dọn, phòng nào đã dọn, quãng đường đã đi, những chướng ngại vật nhìn thấy trên đường và thời điểm chúng quay về trạm sạc cho Sammy Azdoufal.
Một bản đồ cho thấy các robot mà Sammy Azdoufal có thể truy cập và các gói dữ liệu lần lượt được gửi đến.
Chỉ trong vòng 9 phút, máy tính xách tay của Sammy Azdoufal đã lập danh mục 6.700 thiết bị DJI trên 24 quốc gia khác nhau và thu thập hơn 100.000 tin nhắn của chúng. Nếu tính thêm các trạm năng lượng di động DJI Power của công ty, cũng gửi dữ liệu về cùng các máy chủ này, thì Sammy Azdoufal có quyền truy cập vào hơn 10.000 thiết bị của DJI.
Biên tập viên The Verge đã cung cấp số series 14 số của robot DJI Romo mà trang công nghệ này đang trải nghiệm cho Sammy Azdoufal thì Sammy Azdoufal không chỉ có thể tìm thấy robot đó mà còn có thể thấy chính xác nó đang dọn dẹp phòng khách và còn 80% pin. Trong vòng vài phút, biên tập viên của The Verge đã chứng kiến robot đó tạo ra và truyền tải bản đồ chính xác của từng phòng, chỉ bằng cách nhập một vài chữ số vào máy tính xách tay ở một quốc gia khác.
Azdoufal cho biết anh có thể điều khiển nhiều robot hút bụi DJI Rôm từ xa và xem video trực tiếp qua internet.
| 
|
Sammy Azdoufal có thể tiếp cận và xem bản đồ từ robot DJI Romo của biên tập viên The Verge chỉ qua số series
Sammy Azdoufal khẳng định rằng anh có thể thực hiện tất cả những điều này mà không cần xâm nhập vào máy chủ của DJI. “Tôi không vi phạm bất kỳ quy tắc nào, tôi không vượt qua, tôi không bẻ khóa, không dùng vũ lực, hay bất cứ thứ gì tương tự.” Sammy Azdoufal nói rằng anh chỉ đơn giản là trích xuất mã thông báo riêng tư của chiếc DJI Romo của mình — khóa cho phép máy chủ của DJI truy cập dữ liệu của chính mình — và các máy chủ đó cũng cung cấp cho anh ấy dữ liệu của hàng nghìn người khác.
Tin tốt là sau khi Sammy Azdoufal báo cáo lỗ hổng bảo mật này, DJI đã vá được lỗ hổng. Nhưng sự việc này đặt ra những câu hỏi nghiêm trọng về các biện pháp bảo mật và xử lý dữ liệu của DJI. Chắc chắn lỗ hổng bảo mật này sẽ được sử dụng để biện minh cho những lo ngại đã dẫn đến việc DJI bị buộc phải rút khỏi thị trường Mỹ. Nếu Sammy Azdoufal có thể tìm thấy những robot này mà không cần tìm kiếm chúng, liệu điều đó có bảo vệ chúng khỏi những kẻ có ý định gây hại? Nếu Claude Code có thể tạo ra một ứng dụng cho phép bạn nhìn vào nhà người khác, điều gì ngăn cản một nhân viên của DJI làm điều tương tự? Và một robot hút bụi có nên có micro không? "Thật kỳ lạ khi lại có micro trên một cái máy hút bụi", Sammy Azdoufal nói.
