PTT職涯區 / Stock (股票)

[新聞] 宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制

看板Stock (股票)作者 (かつ)時間4小時前 (2025/09/26 10:45), 編輯推噓29(33425)
留言62則, 50人參與, 3小時前最新討論串1/1
原文標題:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制 原文連結:https://www.cna.com.tw/news/ait/202509260021.aspx?topic=4215 發布時間:2025/9/26 08:06(9/26 10:05 更新) 記者署名:鍾佑貞華盛頓25日專電 原文內容:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制 https://i.urusai.cc/W17R9.png
(中央社記者鍾佑貞華盛頓25日專電)美國媒體今天揭露中國宇樹機器人新漏洞,由於經 無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器 人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像 。 台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回 應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置 此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。 全球深具權威性的科技和工程類刊物IEEE Spectrum今天上午報導,資安人員20日揭露, 宇樹科技多款機器人使用的低功耗藍牙(BLE)Wi-Fi配置介面存有嚴重漏洞,攻擊者可能 得以藉此取得權限,控制整台機器。 受影響的機型包括宇樹Go2及B2四足機器人,以及G1及H1人形機器人。 研究人員指出,由於這個漏洞是透過無線傳輸,且一旦入侵可完全控制受影響平台,因此 這是一個可自我擴散(wormable,像蠕蟲般自我複製)的漏洞。 這代表「受影響的機器人只需掃描BLE範圍內的其他宇樹機器人,即可自動入侵,形成自 動擴散的機器人殭屍網絡,無需使用者干預。」 據IEEE Spectrum所知,這是商業人形機器人平台首次被公開的重大漏洞。 根據報導,雖然宇樹機器人會驗證BLE封包的內容以確認使用者身分,但研究人員表示, 只需用硬編碼金鑰加密字串「unitree」(宇樹的英文),機器人就會允許登入。 資安研究人員瑪克里斯(Andreas Makris)指出,簡單的攻擊可能只是重啟機器人,但攻 擊者可以做更複雜的事情,例如植入木馬,竊取數據。由於漏洞利用低功耗藍牙,機器人 容易「相互感染」,攻擊者由此可能控制大批機器人。 資安研究人員今年5月首次就此聯繫宇樹。即使反覆溝通,進展不大,宇樹7月不再回應, 研究人員決定公開這項漏洞。瑪克里斯透露,與宇樹溝通時有些不愉快。他之前也在宇樹 Go1機型發現後門漏洞,「所以我們需捫心自問,他們是故意引入這類漏洞,還是開發過 程馬虎?這兩個答案都一樣糟糕。」 截至發稿時,宇樹尚未回應IEEE Spectrum的置評請求。 「宇樹和其他製造商一樣,對以往的安全揭露和多次聯繫嘗試置之不理」,機器人網路安 全公司Alias Robotics創辦人馬約拉-維爾切斯(Víctor Mayoral-Vilches)說。 「這不是與安全研究人員合作的正確方式。」 馬約拉-維爾切斯先前也發現宇樹機器人的其他安全漏洞,包括未披露的遙測資料流向中 國伺服器,可能包含音訊、影像與空間資料。 他說,安全研究人員之所以關注宇樹,主要是因為這些機器人價格實惠且易於取得。宇樹 機器人已被全球用戶使用,而這些用戶可能沒有意識到安全風險。 例如,瑪克里斯憂心英國諾丁罕郡警方已經開始測試宇樹受漏洞影響的機型Go2,「我們 嘗試聯絡他們,並打算在公開之前提前告知他們這個漏洞,但被忽略。如果攻擊者入侵這 些警用機器狗,後果會如何?」 馬約拉-維爾切斯建議,短期內,宇樹機器人的用戶可以透過只將機器人連接到隔離的Wi- Fi網路,並關閉藍牙連線。馬約拉-維爾切斯及瑪克里斯一致認為,從根本上來說,宇樹 必須確保機器人的長期安全,並更積極回應用戶及安全研究人員。 但瑪克里斯也說,「永遠不會有100%安全的系統」。(編輯:陳慧萍)1140926 心得/評論:商業人形機器人平台首次被公開的重大漏洞 想到哆啦A夢大雄與白金迷宮這一集,機器人之間還會互相傳染 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.231.117 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1758854722.A.D54.html
09/26 10:46, 4小時前 , 1F
這是故意的又不是不小心
09/26 10:46, 1F
09/26 10:47, 4小時前 , 2F
環太平洋2
09/26 10:47, 2F
09/26 10:48, 4小時前 , 3F
每個公司的產品都有漏洞,很正常啊
09/26 10:48, 3F
09/26 10:50, 4小時前 , 4F
還有幾集可以逃啦
09/26 10:50, 4F
09/26 10:50, 4小時前 , 5F
電影即將成真
09/26 10:50, 5F
09/26 10:51, 4小時前 , 6F
工程師故意留的漏洞吧 這樣以後還能用
09/26 10:51, 6F
09/26 10:52, 4小時前 , 7F
i'll be back
09/26 10:52, 7F
09/26 10:53, 4小時前 , 8F
連iphone都有漏洞了 機器人怎麼可能沒有
09/26 10:53, 8F
09/26 10:55, 4小時前 , 9F
對岸宇樹跟大疆一定都是第一個被鞭的
09/26 10:55, 9F
09/26 10:56, 4小時前 , 10F
沒人做的贏 只好抹黑 嘻嘻 有沒有很像
09/26 10:56, 10F
09/26 10:56, 4小時前 , 11F
skynet
09/26 10:56, 11F
09/26 10:57, 4小時前 , 12F
天網覺醒
09/26 10:57, 12F
09/26 10:57, 4小時前 , 13F
這部我看過 威爾史密斯演的
09/26 10:57, 13F
09/26 10:57, 4小時前 , 14F
天網還沒出現 史密斯先出現
09/26 10:57, 14F
09/26 10:58, 4小時前 , 15F
這部我看過
09/26 10:58, 15F
09/26 10:59, 4小時前 , 16F
你以為玩命光頭的遠端控制殭屍車是演假的嗎
09/26 10:59, 16F
09/26 11:01, 4小時前 , 17F
康納:wake up
09/26 11:01, 17F
09/26 11:02, 4小時前 , 18F
5月到7月溝通兩個月後,宇樹不理這單位...
09/26 11:02, 18F
09/26 11:03, 4小時前 , 19F
兩種可能,一種宇樹心虛,一種是這單位就是來亂的
09/26 11:03, 19F
09/26 11:04, 4小時前 , 20F
再用大疆啊
09/26 11:04, 20F
09/26 11:04, 4小時前 , 21F
真有漏洞就入侵幾台來看看,應該是小BUG所以不理.
09/26 11:04, 21F
09/26 11:04, 4小時前 , 22F
故意不小心
09/26 11:04, 22F
09/26 11:07, 4小時前 , 23F
對啊,應該直接入侵操控英國警方的宇樹機器人
09/26 11:07, 23F
09/26 11:08, 4小時前 , 24F
這樣不用發期刊就懂了,別學台廠只會發新聞稿好嗎
09/26 11:08, 24F
09/26 11:11, 4小時前 , 25F
這不是bug啊 就工程師debug用的 懶得拔
09/26 11:11, 25F
09/26 11:11, 4小時前 , 26F
宇樹就市場上cp值最高的
09/26 11:11, 26F
09/26 11:14, 4小時前 , 27F
國家規定能不做嗎?!
09/26 11:14, 27F
09/26 11:14, 4小時前 , 28F
靠,上IEEE耶
09/26 11:14, 28F
09/26 11:17, 4小時前 , 29F
還蠻正常的啊 就是有後門可以被人為操控
09/26 11:17, 29F
09/26 11:19, 4小時前 , 30F
痾 藍牙本來就很....
09/26 11:19, 30F
09/26 11:20, 4小時前 , 31F
和平主義者最高權限?
09/26 11:20, 31F
09/26 11:21, 4小時前 , 32F
被渾沌派植入網路廢碼!
09/26 11:21, 32F
09/26 11:21, 4小時前 , 33F
台北市政府的機器爛狗是不是這家公司的?
09/26 11:21, 33F
09/26 11:22, 4小時前 , 34F
例如airtag 自行利用"別人的apple裝置"把位置資訊
09/26 11:22, 34F
09/26 11:22, 4小時前 , 35F
所以那個…F16…
09/26 11:22, 35F
09/26 11:22, 4小時前 , 36F
轉送回伺服器 也沒問過那個人同意啊
09/26 11:22, 36F
09/26 11:25, 4小時前 , 37F
好啦上IEEE的是來亂的 鄉民最專業
09/26 11:25, 37F
09/26 11:26, 4小時前 , 38F
電影演的都是真的!
09/26 11:26, 38F
09/26 11:26, 4小時前 , 39F
哪部?
09/26 11:26, 39F
09/26 11:27, 4小時前 , 40F
輸不起的就用「恐」或是國安來威脅
09/26 11:27, 40F
09/26 11:28, 4小時前 , 41F
會不會有採購明知有漏洞還是故意用?
09/26 11:28, 41F
09/26 11:29, 4小時前 , 42F
台北市政府有用過機器狗 怎麼沒看過!?
09/26 11:29, 42F
09/26 11:30, 3小時前 , 43F
XDDD
09/26 11:30, 43F
09/26 11:31, 3小時前 , 44F
sky net
09/26 11:31, 44F
09/26 11:35, 3小時前 , 45F
每次都用同一招,美國,呵呵
09/26 11:35, 45F
09/26 11:40, 3小時前 , 46F
NV芯片不也是有後門?
09/26 11:40, 46F
09/26 11:41, 3小時前 , 47F
說宇樹爛的 台灣可以做一台出來看看
09/26 11:41, 47F
09/26 11:41, 3小時前 , 48F
天網
09/26 11:41, 48F
09/26 11:43, 3小時前 , 49F
地平線零之曙光有演過,最後人類社會打掉重來-.-
09/26 11:43, 49F
09/26 11:46, 3小時前 , 50F
抄襲波士頓動力的爛貨
09/26 11:46, 50F
09/26 11:47, 3小時前 , 51F
依東磨機磨機
09/26 11:47, 51F
09/26 11:52, 3小時前 , 52F
看宇樹的機器人進步得多快
09/26 11:52, 52F
09/26 11:52, 3小時前 , 53F
09/26 11:52, 53F
09/26 11:53, 3小時前 , 54F
BBCall爆炸才剛滿1年,民用3C安全性問題不應忽視吧?
09/26 11:53, 54F
09/26 11:55, 3小時前 , 55F
這樣會有機器流浪狗嗎XD
09/26 11:55, 55F
09/26 11:57, 3小時前 , 56F
天網嗎
09/26 11:57, 56F
09/26 11:57, 3小時前 , 57F
假假的
09/26 11:57, 57F
09/26 11:57, 3小時前 , 58F
宇樹技術路線是電動 波士頓是液壓 波士頓現在棄液
09/26 11:57, 58F
09/26 11:57, 3小時前 , 59F
壓改電動 就抄宇樹的人家都沒在說話了
09/26 11:57, 59F
09/26 12:00, 3小時前 , 60F
漏洞(X),後門(O)
09/26 12:00, 60F
09/26 12:00, 3小時前 , 61F
宇樹:我不道哇XDDD
09/26 12:00, 61F
09/26 12:02, 3小時前 , 62F
台灣怎麼還沒禁大疆跟印石
09/26 12:02, 62F
更多 wu73 的文章
文章代碼(AID): #1erVv2rK (Stock)
Stock 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 wu73 的文章
文章代碼(AID): #1erVv2rK (Stock)