量子位
·
宇树机器人被曝漏洞,机器人之间可相互感染,官方火速回应
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
宇树机器人存在严重的无线安全漏洞,黑客可通过BLE接口获取root权限并传播感染。该漏洞影响多款机器人,宇树已成立安全团队修复,但部分用户仍反映问题未解决。
🎯
关键要点
- 宇树机器人存在严重的无线安全漏洞,黑客可通过BLE接口获取root权限。
- 该漏洞影响多款宇树机器人,攻击者可实现最高权限控制并传播感染。
- BLE包虽然加密,但使用的是硬编码在固件中的密钥,攻击者可绕过认证机制。
- 攻击者可以执行重启设备、植入后门、数据窃取等操作,甚至可植入木马。
- 该漏洞具备蠕虫特性,受感染的机器人可自动传播感染。
- 受影响的机器人型号包括Go2、B2、G1、H1等。
- 发现漏洞的研究者与宇树沟通未果,最终公开了漏洞利用工具链UniPwn。
- 宇树已成立安全团队,表示正在修复漏洞并改进权限管理。
- 宇树承诺将采用更先进的技术解决方案以消除漏洞和顾虑。
- 外界对宇树的监督和合作意愿表示欢迎,推动智能机器人安全领域的进步。
➡️
