【2025年09月27日訊】(記者唐兵綜合報導)中國宇樹機器人被爆有嚴重安全漏洞,不但會向中國服務器傳輸遙測數據,還可輕易藍牙被「感染」成殭屍網絡。機器人「互相感染」,攻擊者由此可控制大批機器人。此外,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
在美國的全球權威科技和工程類刊物IEEE Spectrum週四(25日)引述資訊安全人員指,宇樹科技多款機器人使用的低功耗藍牙(BLE)WiFi配置接口存在嚴重漏洞,攻擊者可藉此取得root權限(Android系統的超級使用者權限),從而控制整台機器。
資安研究人員馬克里斯(Andreas Makris)指出,宇樹機器人使用初始BLE連接,以便用戶可輕鬆設定WiFi網絡連接,但受感染的機器人只需掃描BLE範圍內的其它宇樹機器人,即可自動入侵它們,從而創建一個毋須用戶干預即可傳播的機器人殭屍網絡。
據稱,雖然宇樹機器人會驗證BLE封包內容以確認用戶身分,但只需用硬編碼金鑰加密字串「unitree」(宇樹的英文名稱),機器人就會允許登入。攻擊者就可注入偽裝成WiFi SSID(WiFi網絡的服務集識別符)和密碼的任意代碼,當機器人嘗試連接WiFi時,它將在未經任何驗證的情況下以root權限執行該代碼。
馬克里斯指出,攻擊者可以在用戶不知情的情況下禁止使用安裝新固件(firmware)的功能。經無線傳輸,漏洞自我擴散,機器人會「互相感染」,攻擊者藉此可控制大批機器人。
受影響的機款包括宇樹Go2及B2四足機械狗,以及G1及H1人形機器人。
這是商業人形機器人平台首次被公開的重大漏洞。IEEE Spectrum表示,資安研究人員今年5月首次為此聯繫宇樹,但經反覆溝通後進展不大,且該公司7月起已不再回應。於是研究人員決定公開這項漏洞。
據馬克里斯透露,他之前也在宇樹Go1機型發現後門漏洞。他質疑,宇樹是故意引入這類漏洞,還是開發過程馬虎?
目前宇樹未回应這次報導。
另外,機器人網絡安全公司Alias Robotics創辦人馬約拉-維爾切斯(Victor Mayoral-Vilches)還發現宇樹機器人的其它問題,包括未公開披露會向中國服務器傳輸可能包含音訊、視像和空間數據的遙測數據。
馬約拉-維爾切斯指出,宇樹製造的機器人價格實惠而且易於取得,用戶遍布世界各地,但他們恐怕未意識到其安全風險。
由於宇樹拒絕溝通,馬約拉-維爾切斯建議宇樹機器人用戶,作為短期內的自保方法,可將機器人連接到完全隔離的WiFi網絡,並停用藍牙連接。
台北市政府8月使用機器狗巡檢人行道,遭指是宇樹科技Go2機械狗,已引發資安疑慮。
今年5月5日,美國國會眾議院美國與中國共產黨戰略競爭特設委員會致信國防部長、商務部長以及聯邦通信委員會主席表示,宇樹對美「構成日益嚴重的國家安全威脅」,並敦促政府對宇樹展開調查。
據悉,這些機器人目前在美國監獄、警察部隊和軍事基地等機構中使用,但內藏隱蔽後門,被稱為「帶攝像頭的特洛伊木馬」。
責任編輯:鄭浩宇#
