宇树机器人曝出重大漏洞机器人之间可相互感染
宇树机器人的安全问题,引发业内集体侧目。
IEEE Spectrum报道称,宇树旗下Go2、G1、H1等多款机器人被发现存在严重BLE(蓝牙低功耗)漏洞,攻击者可以直接通过蓝牙接口绕过验证、获取root权限。
而且这个漏洞具备“传染”特性(wormable),一旦有设备被攻破,就能自动扫描并感染周围其他宇树机器人,形成类似“僵尸网络”的攻击链。
发现者表示,这可能是商用人形平台首次被公开利用的重大安全事件。
漏洞细节令人后背发凉:
- 加密用的密钥被硬编码进固件,且早已公开
- 攻击者只需发送加密的“unitree”字符串,即可被识别为合法用户
- 恶意指令可伪装成Wi-Fi SSID或密码,被root权限执行
- 攻击效果包括远程控制、阻断更新、窃取数据、植入后门……
研究者早在5月就向宇树报告漏洞,并尝试合作修复,但几轮沟通无果。9月,他们将漏洞利用工具链“UniPwn”公开上架GitHub,引发轩然大波。
目前已有网友实测发现,宇树声明虽称“已完成大部分修复”,但BLE中的硬编码密钥仍未移除。
面对不断扩散的质疑与舆论,宇树于昨日晚间在领英和𝕏等平台相继回应。
回应中,部分重点内容摘录如下——
“我们已经了解到,一些用户在使用我们的机器人产品时发现了系统安全漏洞和网络相关问题。我们立即着手解决这些问题,并且目前已经完成了大部分的修复工作。这些更新将在不久的将来陆续推送给您”
“我们将继续改进权限管理,以尽量减少任何潜在的误解_(网上有很多夸大其词的谣言)_。”
“我们致力于不断改进和完善我们的产品,为您提供更安全、更可靠的解决方案。此外,我们将采用更先进的技术解决方案,以消除漏洞和顾虑。”
同时,宇树也在回应声明最后感谢了外界监督,并希望携手共同推动智能机器人安全领域的进步。
