宇树科技爆蓝牙漏洞 大量机器人恐被“感染”控制
全球深具权威性的科技和工程类刊物IEEE Spectrum今天上午报导,资安人员20日揭露,宇树科技多款机器人使用的低功耗蓝牙(BLE)Wi-Fi配置界面存有严重漏洞,攻击者可能得以借此取得权限,控制整台机器。受影响的机型包括宇树Go2及B2四足机器人,以及G1及H1人形机器人。
研究人员指出,由于这个漏洞是透过无线传输,且一旦入侵可完全控制受影响平台,因此这是一个可自我扩散(wormable,像蠕虫般自我复制)的漏洞。
这代表“受影响的机器人只需扫描BLE范围内的其他宇树机器人,即可自动入侵,形成自动扩散的机器人僵尸网络,无需使用者干预。”
据IEEE Spectrum所知,这是商业人形机器人平台首次被公开的重大漏洞。
根据报导,虽然宇树机器人会验证BLE封包的内容以确认使用者身份,但研究人员表示,只需用硬编码金钥加密字串“unitree”(宇树的英文),机器人就会允许登入。
资安研究人员Andreas Makris指出,简单的攻击可能只是重启机器人,但攻击者可以做更复杂的事情,例如植入木马,窃取数据。由于漏洞利用低功耗蓝牙,机器人容易“相互感染”,攻击者由此可能控制大批机器人。
资安研究人员今年5月首次就此联系宇树。即使反复沟通,进展不大,宇树7月不再回应,研究人员决定公开这项漏洞。Makris透露,与宇树沟通时有些不愉快。他之前也在宇树Go1机型发现后门漏洞,“所以我们需扪心自问,他们是故意引入这类漏洞,还是开发过程马虎?这两个答案都一样糟糕。”
截至发稿时,宇树尚未回应IEEE Spectrum的置评请求。
“宇树和其他制造商一样,对以往的安全揭露和多次联系尝试置之不理”,机器人网络安全公司Alias Robotics创办人Víctor Mayoral-Vilches说。
“这不是与安全研究人员合作的正确方式。”
Mayoral-Vilches先前也发现宇树机器人的其他安全漏洞,包括未披露的遥测资料流向中国服务器,可能包含音讯、影像与空间资料。
他说,安全研究人员之所以关注宇树,主要是因为这些机器人价格实惠且易于取得。宇树机器人已被全球用户使用,而这些用户可能没有意识到安全风险。
例如,Makris忧心英国诺丁罕郡警方已经开始测试宇树受漏洞影响的机型Go2,“我们尝试联络他们,并打算在公开之前提前告知他们这个漏洞,但被忽略。如果攻击者入侵这些警用机器狗,后果会如何?”
Mayoral-Vilches建议,短期内,宇树机器人的用户可以透过只将机器人连接到隔离的Wi-Fi网络,并关闭蓝牙连线。Mayoral-Vilches及Makris一致认为,从根本上来说,宇树必须确保机器人的长期安全,并更积极回应用户及安全研究人员。
台湾台北市政府8月使用机器狗巡检人行道,遭指来自宇树科技,引发资安疑虑。市府对此回应,基于公务员人力不足,把巡查维护道路委外给厂商处理,与厂商合约内容未包含购置此机械狗的费用,执行时须经市府核准,若国内有适合产品,会建议厂商使用。
点评:
就跟deepseek和华为一样,包括之前暴露的小米手机,都是你懂的工具。所以西方国家的担心不无道理,在中国就不存在什么民营企业,都是党的。
页:
[1]