9 月 30 日消息,机器人安全研究人员安德烈亚斯 · 马克里斯(Andreas Makris)和凯文 · 芬尼斯特雷(Kevin Finisterre)近期披露,宇树科技生产的 Go2 和 B2 四足机器人以及 G1 和 H1 人形机器人存在严重的蓝牙低功耗(BLE)Wi-Fi 配置接口漏洞,可能导致攻击者获得机器人系统的根级控制权限。
这一漏洞被命名为" UniPwn ",可通过无线方式利用,使被攻破的机器人能够扫描并自动感染附近的其他宇树科技机器人,形成无需用户干预即可传播的"机器人僵尸网络"。据了解,这是首个针对商用机器人平台的重大公开漏洞。
01. 密钥公开、代码可注入,沟通不畅后曝光
宇树科技机器人使用 BLE 连接,以便用户设置 Wi-Fi 网络。然而,马克里斯和芬尼斯特雷发现,尽管机器人接收的 BLE 数据包采取了加密措施,但其加密密钥采用硬编码方式设置,更关键的是,马克里斯已于今年 7 月在社交媒体平台 X 上公开了这一密钥。
凭借已公开的加密密钥,攻击者仅需完成对字符串" Unitree "的加密操作,即可突破机器人的身份验证环节;进而通过伪造 Wi-Fi SSID(服务集标识符,也就是无线网络的专属 "名字")及配套密码,将任意代码植入机器人。而机器人在尝试连接这些虚假 Wi-Fi 时,会默认以根权限执行所有注入代码,全程未设置任何安全验证机制。
马克里斯表示:"简单的攻击可能仅导致机器人重启,我们已发布概念验证。但攻击者可实施更复杂的操作,例如植入木马窃取数据、禁用固件更新,且用户难以察觉。由于漏洞利用 BLE,机器人之间可相互感染,攻击者可能控制大量机器人。"
在 X 上公布密钥之前,马克里斯和芬尼斯特雷曾在今年 5 月联系宇树科技,试图负责任地披露漏洞。然而,多次沟通无果后,促使研究人员公开漏洞详情。
02. 专家批评宇树科技忽视安全披露
机器人网络安全公司 Alias Robotics 创始人维克托 · 马约拉尔 - 维尔切斯(Víctor Mayoral-Vilches)批评道:"宇树科技忽视了多次安全披露和沟通尝试,这种做法不利于与安全研究人员的合作。"虽然未参与 UniPwn 披露,但马约拉尔 - 维尔切斯曾发现宇树科技机器人未经披露将遥测数据(可能包括音频、视觉和空间数据)传输至中国服务器。
他指出,宇树科技机器人因价格亲民且易获取,成为安全研究重点。这不仅便于研究,也反映出其在全球的广泛应用,而用户可能未意识到安全风险。例如,英国诺丁汉郡警方测试的 Go2 机器人易受 UniPwn 攻击。马克里斯表示:"我们尝试联系警方并希望提前披露漏洞,但未获回应。若攻击者在警用机器人中植入恶意代码,后果将不堪设想。"
马约拉尔 - 维尔切斯建议,用户短期内可通过连接隔离 Wi-Fi 网络并禁用蓝牙降低风险。他补充道:"真正保护机器人需要‘黑客式’加固,这在机器人安全研究中并不罕见。"他与马克里斯均认为,宇树科技需长期承担责任,回应用户和研究人员需求,确保产品安全。
马克里斯坦言:"没有任何系统能 100% 安全。"马约拉尔 - 维尔切斯也指出:"机器人系统复杂,攻击面广泛,尖端人形机器人尤甚。"宇树科技并非唯一生产复杂机器人的公司,类似漏洞在其他平台被发现似乎只是时间问题。
为应对这一问题,马约拉尔 - 维尔切斯将在 2025 年 9 月 30 日至 10 月 2 日于首尔举行的 IEEE 人形机器人大会上,组织人形机器人网络安全研讨会,并与马克里斯和芬尼斯特雷发表题为《人形机器人作为攻击媒介》的声明,呼吁机器人企业和研究人员正视安全问题。他强调:"只有安全的机器人,才是真正安全的机器人。"
03. 宇树科技回应:修复工作已接近完成,新组建安全团队
针对漏洞披露,宇树科技于 9 月 29 日在 X 上发布声明,表示已着手处理问题并完成大部分修复工作,相关更新将很快推送给用户。声明中写道:"我们注意到部分用户在使用我们的机器人产品时发现了安全漏洞及网络相关问题。我们已立即采取行动,目前大部分修复工作已完成,更新将近期推送。"
宇树科技强调,其机器人默认设计为离线使用,不连接互联网,仅在用户需要联网功能时才需手动配置并授权连接网络。连接后,基本信息(如序列号和健康状态)可能发送至新加坡或用户所在国家的本地服务器,与智能手机等设备的运行方式类似。该公司承诺优化权限管理,减少误解,并否认网络上"夸大其词的传言"。
宇树科技还表示,未经用户授权不会收集隐私或敏感数据,并将采用更先进的技术方案消除漏洞。
印度金融科技初创公司 Prudent AI 在 X 上发帖表示:"宇树科技在人形机器人开发的初始阶段需要特别重视安全问题,应当把安全作为首要优先级,因为一旦消费者对安全漏洞产生负面印象,无论产品本身多么优秀,都将面临下滑的困境。不要因安全与隐私问题而毁于一旦。"宇树科技对此回应称:"感谢建议。我们已成立产品安全团队,致力于为客户提供更优质、更安全的产品。"(文 / 腾讯科技特约编译无忌,编辑 / 妮妮)
盛达优配官网-10倍杠杆炒股平台-十大配资排行-正规股票配资网址提示:文章来自网络,不代表本站观点。
- 上一篇:配资安全配资门户福探长们聚精会神地聆听治沙专家的讲解
- 下一篇:没有了
