IEEE Spectrum:利用漏洞可接管整批 宇树 机器人,研究人员称其具“蠕虫式”传播性
ChatGPT翻译
利用漏洞可接管整批 宇树 机器人,研究人员称其具“蠕虫式”传播性
https://spectrum.ieee.org/vacuum-measurement
安全研究人员于 9 月 20 日披露:多款 宇树 机器人所使用的蓝牙低功耗(BLE)Wi-Fi 配网接口存在严重漏洞,攻击者可获得 root 级别控制权。受影响机型包括 宇树 的 Go2、B2 四足机以及 G1、H1 类人机。研究人员表示,由于该漏洞基于无线且可对目标平台实现完全访问,它具备“蠕虫式(wormable)”特性——“被感染的机器人只需扫描 BLE 范围内的其他 宇树 机器人,便可自动攻陷它们,形成无需人工干预的机器人僵尸网络。”
该漏洞由安全研究人员 Andreas Makris 与 Kevin Finisterre 最先发现,并被命名为 UniPwn。截至 2025 年 9 月 20 日,相关安全缺陷仍存在于 宇树 机器人固件中。据 IEEE Spectrum 了解,这是首次对商用类人平台进行的大规模公开利用案例。
宇树 机器人 BLE 安全缺陷曝光
与许多机器人类似,宇树 机器人通过初始 BLE 连接来简化 Wi-Fi 网络设置。机器人接收的 BLE 数据包虽经加密,但其加密密钥是硬编码的,并在 7 月被 Makris 在 X(原 Twitter)上公开。研究人员称,虽然机器人会校验 BLE 包内容以确认用户身份,但“成为已认证用户”所需的只是用那组硬编码密钥把字符串 “宇树” 加密,机器人就会放行。随后,攻击者可将任意代码伪装为 Wi-Fi 的 SSID 和密码注入;当机器人尝试连接 Wi-Fi 时,会在 无任何校验 且以 root 权限 执行这段代码。
“一个简单的攻击就是让机器人重启,我们已发布了概念验证(PoC),”Makris 解释说。“但攻击者能做的远不止这些:可以把木马植入机器人启动流程,在用户不知情的情况下外传数据,同时禁用固件更新。而且由于这个漏洞基于 BLE,机器人之间还会相互感染,攻击者可能因此掌控一支‘机器人军队’。”
Makris 和 Finisterre 在 5 月首次联系 宇树,试图以负责任的方式披露漏洞。几经往返进展甚微后,宇树 于 7 月不再回应,研究人员遂决定公开漏洞。Makris 对我们表示他们与该公司的沟通体验不佳,并提到此前他在 宇树 Go1 上发现过后门漏洞:“我们不得不问——他们是有意引入这种漏洞,还是只是开发粗糙?无论答案是哪一个,都同样糟糕。”截至发稿,宇树 尚未就 IEEE Spectrum 的置评请求作出回应。
“和其他一些厂商一样,宇树 对以往的安全披露与多次联络尝试选择忽视,”机器人网络安全公司 Alias Robotics 创始人 Víctor Mayoral-Vilches 说。“这不是与安全研究人员合作的正确方式。”他并未参与 UniPwn 的公布,但曾在 宇树 机器人上发现其他安全问题,包括未公开的遥测数据回传至中国服务器,数据可能包含音频、视频以及空间信息。
Mayoral-Vilches 解释,研究人员之所以聚焦 宇树,主要因为其机器人 易得且价格可承受。这不仅方便研究,也更具现实意义——宇树 的机器人已在全球范围部署,用户很可能并不了解这些安全风险。例如,Makris 担心英国 诺丁汉郡警方 已开始测试一台可被 UniPwn 利用的 宇树 Go2。“我们尝试联系他们,愿在公开前先行披露漏洞,但遭到忽视。如果有攻击者植入其中一只‘警犬’会怎样?”
如何保护 宇树 机器人
短期看,Mayoral-Vilches 建议用户 只将机器人连接到隔离的 Wi-Fi 网络 并 禁用蓝牙。“要真正把它加固,往往还得‘黑’回去,”他说。“这并不罕见,也说明为什么机器人安全研究如此重要。”
他与 Makris 认为,从根本上说,从长远看应由 宇树 来保障机器人安全,并且需要对用户与安全研究社区更加积极响应。但 Makris 也表示:“这个世界上不会有 100% 安全的系统。”
Mayoral-Vilches 赞同:“机器人是极其复杂的系统,攻击面广,一台最先进的类人机更是如此。”
当然,宇树 并非唯一一家提供复杂、前沿的四足和类人平台的公司;在其他平台上发现类似漏洞也很可能(甚至不可避免)。其潜在后果不容低估——“机器人被接管用于不法目的”的情节虽属科幻老梗,但一次高调的机器人黑客事件将如何影响商用机器人行业的声誉尚不明确。尽管**即便是不安全的“印象”**都会造成伤害,机器人公司在公开场合谈安全的仍然不多。一台 失控 的机器人,确实可能带来 现实的物理危险。
在 9 月 30 日至 10 月 2 日于首尔举行的 IEEE Humanoids 会议上,Mayoral-Vilches 组织了一个“类人机器人网络安全”专题工作坊,并将与 Makris、Finisterre 合著发表短文 《将类人机器人作为攻击载体》。尽管标题听起来耸动,他们的目的并非过度渲染风险,而是敦促机器人研究者与企业正视安全,不要把它当成事后诸葛。正如 Mayoral-Vilches 所言:“只有安全,才谈得上可靠。”
利用漏洞可接管整批 宇树 机器人,研究人员称其具“蠕虫式”传播性
https://spectrum.ieee.org/vacuum-measurement
安全研究人员于 9 月 20 日披露:多款 宇树 机器人所使用的蓝牙低功耗(BLE)Wi-Fi 配网接口存在严重漏洞,攻击者可获得 root 级别控制权。受影响机型包括 宇树 的 Go2、B2 四足机以及 G1、H1 类人机。研究人员表示,由于该漏洞基于无线且可对目标平台实现完全访问,它具备“蠕虫式(wormable)”特性——“被感染的机器人只需扫描 BLE 范围内的其他 宇树 机器人,便可自动攻陷它们,形成无需人工干预的机器人僵尸网络。”
该漏洞由安全研究人员 Andreas Makris 与 Kevin Finisterre 最先发现,并被命名为 UniPwn。截至 2025 年 9 月 20 日,相关安全缺陷仍存在于 宇树 机器人固件中。据 IEEE Spectrum 了解,这是首次对商用类人平台进行的大规模公开利用案例。
宇树 机器人 BLE 安全缺陷曝光
与许多机器人类似,宇树 机器人通过初始 BLE 连接来简化 Wi-Fi 网络设置。机器人接收的 BLE 数据包虽经加密,但其加密密钥是硬编码的,并在 7 月被 Makris 在 X(原 Twitter)上公开。研究人员称,虽然机器人会校验 BLE 包内容以确认用户身份,但“成为已认证用户”所需的只是用那组硬编码密钥把字符串 “宇树” 加密,机器人就会放行。随后,攻击者可将任意代码伪装为 Wi-Fi 的 SSID 和密码注入;当机器人尝试连接 Wi-Fi 时,会在 无任何校验 且以 root 权限 执行这段代码。
“一个简单的攻击就是让机器人重启,我们已发布了概念验证(PoC),”Makris 解释说。“但攻击者能做的远不止这些:可以把木马植入机器人启动流程,在用户不知情的情况下外传数据,同时禁用固件更新。而且由于这个漏洞基于 BLE,机器人之间还会相互感染,攻击者可能因此掌控一支‘机器人军队’。”
Makris 和 Finisterre 在 5 月首次联系 宇树,试图以负责任的方式披露漏洞。几经往返进展甚微后,宇树 于 7 月不再回应,研究人员遂决定公开漏洞。Makris 对我们表示他们与该公司的沟通体验不佳,并提到此前他在 宇树 Go1 上发现过后门漏洞:“我们不得不问——他们是有意引入这种漏洞,还是只是开发粗糙?无论答案是哪一个,都同样糟糕。”截至发稿,宇树 尚未就 IEEE Spectrum 的置评请求作出回应。
“和其他一些厂商一样,宇树 对以往的安全披露与多次联络尝试选择忽视,”机器人网络安全公司 Alias Robotics 创始人 Víctor Mayoral-Vilches 说。“这不是与安全研究人员合作的正确方式。”他并未参与 UniPwn 的公布,但曾在 宇树 机器人上发现其他安全问题,包括未公开的遥测数据回传至中国服务器,数据可能包含音频、视频以及空间信息。
Mayoral-Vilches 解释,研究人员之所以聚焦 宇树,主要因为其机器人 易得且价格可承受。这不仅方便研究,也更具现实意义——宇树 的机器人已在全球范围部署,用户很可能并不了解这些安全风险。例如,Makris 担心英国 诺丁汉郡警方 已开始测试一台可被 UniPwn 利用的 宇树 Go2。“我们尝试联系他们,愿在公开前先行披露漏洞,但遭到忽视。如果有攻击者植入其中一只‘警犬’会怎样?”
如何保护 宇树 机器人
短期看,Mayoral-Vilches 建议用户 只将机器人连接到隔离的 Wi-Fi 网络 并 禁用蓝牙。“要真正把它加固,往往还得‘黑’回去,”他说。“这并不罕见,也说明为什么机器人安全研究如此重要。”
他与 Makris 认为,从根本上说,从长远看应由 宇树 来保障机器人安全,并且需要对用户与安全研究社区更加积极响应。但 Makris 也表示:“这个世界上不会有 100% 安全的系统。”
Mayoral-Vilches 赞同:“机器人是极其复杂的系统,攻击面广,一台最先进的类人机更是如此。”
当然,宇树 并非唯一一家提供复杂、前沿的四足和类人平台的公司;在其他平台上发现类似漏洞也很可能(甚至不可避免)。其潜在后果不容低估——“机器人被接管用于不法目的”的情节虽属科幻老梗,但一次高调的机器人黑客事件将如何影响商用机器人行业的声誉尚不明确。尽管**即便是不安全的“印象”**都会造成伤害,机器人公司在公开场合谈安全的仍然不多。一台 失控 的机器人,确实可能带来 现实的物理危险。
在 9 月 30 日至 10 月 2 日于首尔举行的 IEEE Humanoids 会议上,Mayoral-Vilches 组织了一个“类人机器人网络安全”专题工作坊,并将与 Makris、Finisterre 合著发表短文 《将类人机器人作为攻击载体》。尽管标题听起来耸动,他们的目的并非过度渲染风险,而是敦促机器人研究者与企业正视安全,不要把它当成事后诸葛。正如 Mayoral-Vilches 所言:“只有安全,才谈得上可靠。”
