宇树科技机器人存在严重安全漏洞 可遭远程完全控制
安全研究人员于9月20日披露,宇树科技(Unitree)旗下Go2、B2四足机器人及G1、H1人形机器人存在名为"UniPwn"的关键安全漏洞。该漏洞源于蓝牙低功耗(BLE)Wi-Fi配置接口的多项安全缺陷,包括硬编码加密密钥、身份验证绕过和命令注入漏洞,攻击者可通过无线方式获得机器人的完全root权限。
更令人担忧的是,该漏洞具有"蠕虫"特性,被感染的机器人能够自动扫描并感染附近蓝牙范围内的其他宇树机器人,形成自动传播的机器人僵尸网络。研究人员此前曾尝试负责任地向宇树科技披露该漏洞,但公司反应迟缓。宇树科技于9月29日在X上发布声明,表示已开始修复相关问题,更新将在近期推出。这被认为是首个针对商用人形机器人平台的重大公开漏洞利用。
来源:IEEE Spectrum / X@UnitreeRobotics
安全研究人员于9月20日披露,宇树科技(Unitree)旗下Go2、B2四足机器人及G1、H1人形机器人存在名为"UniPwn"的关键安全漏洞。该漏洞源于蓝牙低功耗(BLE)Wi-Fi配置接口的多项安全缺陷,包括硬编码加密密钥、身份验证绕过和命令注入漏洞,攻击者可通过无线方式获得机器人的完全root权限。
更令人担忧的是,该漏洞具有"蠕虫"特性,被感染的机器人能够自动扫描并感染附近蓝牙范围内的其他宇树机器人,形成自动传播的机器人僵尸网络。研究人员此前曾尝试负责任地向宇树科技披露该漏洞,但公司反应迟缓。宇树科技于9月29日在X上发布声明,表示已开始修复相关问题,更新将在近期推出。这被认为是首个针对商用人形机器人平台的重大公开漏洞利用。
来源:IEEE Spectrum / X@UnitreeRobotics
