מהנדס חשף במקרה פגיעות בשואבי רצפה רובוטיים של DJI

אחת מתקלות האבטחה המוזרות ביותר בחודש האחרון התרחשה כאשר סמי אזדופאל, מהנדס תוכנה, השתלט במקרה על 6,700 שואבי רצפה רובוטיים של DJI. כעת מתברר שזה גם עזר לו להכניס לחשבון הבנק שלו סכום נחמד של 30 אלף דולר.

החברה העבירה לו את הפרס לאחר שחשף את הפגיעות במערכת השדרה שלה בענן, זו שאפשרה לאזדופאל להשתלט על צי הרובוטים כשרצה בסך הכול לנסות להגדיר את שלט ה-PlayStation 5 שלו, כך שיוכל להיעזר בו לצורך שליטה ברובוט.

אדופאל השתמש ב-Claude Code כדי לחקור את הפרוטוקול שבו משתמש הרובוט שלו, Romo, במטרה לתקשר עם השרתים, אבל במקום לקבל גישה למכשיר שלו בלבד, הוא כאמור קיבל גישה לאלפי רובוטים מאותו דגם – כשהוא בכלל לא ניסה לפרוץ למערכת. במסגרת זו הוא קיבל גישה לתוכניות ניקוי, יכול היה לצפות בשידורים חיים מהמצלמות שלהם, ואפילו לשלוט בתנועה שלהם מרחוק – ומדובר ברובוטים בארצות הברית, אירופה ובסין.

לאחר הפריצה הלא מכוונת יצר המהנדס קשר מיידי עם DJI, ומכאן כנראה נובע הבונוס שקיבל, אם כי החברה לא סיפרה מה בדיוק הוא עזר לה לחשוף. מה ש-DJI מסרה הוא שהיא כבר החלה לתקן את החולשות שנחשפו בבקאנד שלה.