树莓派(Raspberry Pi),江湖人又称"吃灰派",小巧而又万能的它,时常被不法分子所用,这次它又惹事了。
付斌丨作者
电子工程世界丨出品
盗刷ATM,一板能解千愁?
最近,得克萨斯州拉伯克(lubbock)就抓获了三名罪犯,他们使用树莓派绕过自动取款机(ATM)的安检从西得克萨斯州多台自动取款机上偷走超过5700美元现金,当时警方已经掌握了他们盗窃行为的证据。
警方在三名罪犯的旅馆房间内发现了几个树莓派等证物,他们使用树莓派成功关闭了ATM的安全系统,进而侵入打开抽屉拿取现金,目前警方还未披露树莓派的具体型号,也没有透露犯罪是如何实施的。
事实上,树莓派并不是第一次拿来从ATM偷钱了。要知道,树莓派本身体积小,隐蔽性强,一般树莓派的尺寸仅有普通信用卡大小,同时,麻雀虽小五脏俱全,号称卡片式电脑,这便是它得天独厚的优势。
2014年,欧洲黑客大会上研究人员曾打开ATM机盖顶部,通过保护薄弱的顶部服务区(包括GSM/GPRS调制解调器)连接至Ethernet、USB或RS-232端口连接,而攻击者仅通过简易钥匙或材料就可打开机器顶部,只要动作够快,控制设备的过程就不会被发现。
由于ATM机及支付终端享有相同的API,可以轻易访问控制多种模块,根据金融服务扩展(XFS)使用Windows平台,获取API后,人们就可以轻易访问ATM主机,并直接管理多个安装在ATM上的多个外围设备,如读卡器、PIN键盘、触摸屏、分配装置等。
2021年,犯罪人员又通过将树莓派物理连接至ATM机,迫使ATM机吐钱,而且在吐出所有的钱之后,不仅主机未留下任何痕迹,监控视频本身也被树莓派所控制,这跟被入侵的ATM机上的其他设备被控制是一样的。
当然,其实为ATM机提供足够的安全保护措施并非易事,例如,来自英国LINK的专家建议替换服务区的默认锁并且用摄像机监控ATM机。Positive Technologies专家也曾建议,如果ATM提供商能够为ATM机中的组件制定一种新型的开放规范,并进行交互及认证,这种局面可能会被扭转。
这样的犯罪不止出现在ATM机内,也曾被用于黑客入侵。
此前,在未经授权或在绕过安全审的情况下,树莓派曾被连接到NASA喷气推进实验室(JPL)的IT网络上,并盗走了35个文件夹中的500MB数据。这次黑客入侵使得JPL对于建造和运行行星机器人太空船的保密信息遭到泄露。攻击的背后,或许伴随着更多尖端科技专利遭到破坏。NASA官员则称,此次被盗的500MB数据中,很大一部分与美国计划执行的火星任务相关,这也间接证明或许此次黑客攻击另有原因,袭击事件发生后,黑客可以更深入的进行攻击,并最终入侵任务系统操纵裁人太空任务的通讯信号。
作为开源且廉价的Linux单片机设备,树莓派虽然被坏人盯上,但其实它已经逐渐成为工业中,不可或缺的存在。
别小看树莓派
树莓派一直以有意思而闻名,就拿它的命名来看,就是双关语:既可以是“苹果”那样的水果,也可以是“Raspberry Pie”“blowing a raspberry”的谐音,甚至也可以代表神奇的无理数“π”,实际生活中,很多人也把它充当玩具,但其实它是很强劲的生产力。
起初,树莓派只是为了解决一个小问题而开发。当时申请在剑桥大学学习计算机科学的人数逐渐减少,申请人数从每年600人下降到250人,埃本·厄普顿打算通过向英国的一些孩子提供一台低成本、骇客型的电脑,为其项目招收更多更好的学生。当时的目标非常小,即生产1000套,并交到1000名合适的孩子手中。
树莓派的发展简史, 制表丨电子工程世界
作为硬件本身,树莓派家族发展得十分壮大。
自2012年以来,树莓派基金会又发布20款新的型号。假若把Raspberry Pi 4 B的全部4个RAM容量和Raspberry Pi Compute Module 4的全部32个变种(有不同的RAM和存储容量,有无 Wi-Fi)都计算在内,共有超过52款产品。
树莓派系列每一代均使用博通(Broadcom)的Arm架构处理器,内存普遍为2GB~8GB,以 TF卡作为系统存储媒体(初代使用 SD 卡),配备 USB 接口和 HDMI 的视频输出,内置以太网/WLAN/蓝牙等连接,可使用多种操作系统。
比如说,对于低成本场景,只需4美元的树莓派Pico是首选,也有高达8GB内存的旗舰级产品树莓派4 Model B;还有一体式电脑树莓派Model 400,它的性能与树莓派4 Model B相似,内存为4GB;对于需要更小、更便宜的电路板的人来说,还有树莓派Zero系列,它集成了蓝牙和WiFi以及512MB的SDRAM。
树莓派最强大的地方就在于,即便是在2012年的“老古董”,也可以运行2022年最新的操作系统,从不过时。
可以说,现在的树莓派不仅为来自不同年龄和背景的人们打开编程世界之门,也已成为电动汽车、物联网或自动化流水线等应用场景的理想选择。
树莓派的主要型号, 制表丨电子工程世界
与普通的树莓派不同,工业树莓派更适应工业环境:
一是经工业封装,使用温度提升至-40℃~55℃,拥有IP20的防护等级,并经过了工业标准测试(EN61131-2和IEC 61000-6-2),如EMI、浪涌、突发事件等测试,还有ESD极性保护,达到4KV/8KV;
其二是模块化,拥有可扩展性,采用聚碳酸酯材料外壳、DIN导轨安装,可通过简单的连接件连接扩展IO和网关等一系列模块,方便工业场景使用;
其三是工业树莓派安装了基于LINUX的Rasbian系统并安装实时补丁;
其四是工业树莓派使用工业常用24V电源,电源更为稳定,加装负载保护等。
从市场上来看,2015年、2017年树莓派售出500万台,而到2022年2月,树莓派十周年,总交付了4600万台,创造了一个10亿美元的市场。不过,一段近时间内,芯片短缺,供不应求,导致树莓派成了理财产品,2023年Q1,树莓派仅销售了80万台,并成为了自2015年以来树莓派销售量最低的季度。
从资本角度本身来看,树莓派未来的前途也更加光明了。2021年,树莓派从Lansdowne Partners和Ezrah Charitable获得4500万英镑投资后几个月,彼时树莓派准备上市,并且估值溢价约为5亿美元;2023年4月,索尼公司的子公司索尼半导体解决方案表示已向Raspberry Pi Ltd. 投资,该交易扩展了索尼和树莓派之间现有的制造关系。
事实上,根据预估,约有将近40%市场的树莓派用于工业应用,包括工控机、多媒体电脑(学生笔记本电脑)、物联网应用或是试验平台中,很多情况下,成熟工业和商业化中,很多产品并未公开采用了树莓派,加之树莓派工业应用多数为外国项目,所以很多人并未拥有感知。
树莓派最重要的优势,就是系统持续优化,拥有丰富的资源支持以及省电。尤其是是不懂Linux开发的人员来说,可以进行快速入门和部署。
目前,从产品设计来看,树莓派对于垂直行业的具体场景应用以及相关产品认证的理解存在距离,加上同类方案Arm开发板商业产品更多,商业化方案也更成熟,加上供应也一度因缺芯而受到影响,树莓派的竞争力没有想象中强。
不过,树莓派本身的强大,不容忽视,而其本身的覆盖面也正逐渐拓宽,比如说ChatGPT这样的AI大模型。不要忽视树莓派,毕竟多一种方案选项,就多一种可能性。
参考文献 [1] Tom's Hardware:Criminals Rob Thousands of Dollars From ATMs Using Raspberry Pi.2023.9.5.https://www.tomshardware.com/news/raspberry-pi-used-to-rob-atm [2] 新智元:10年,4600万台!树莓派,生日快乐.2022.3.1.https://mp.weixin.qq.com/s/-8ufYFtt12UD4A6P_1PctA [3] 虹科工业物联网:虹科工业树莓派和PLC怎么选?.2023.2.23.https://mp.weixin.qq.com/s/RWKIAS1DZQDENCnKzlBQcA