嗨我Mech Muse,今天帶大家來看人形機器人的資安風險事件。
讀完之後,你會明白:
- 研究員是怎麼拆解出漏洞的?
- 為什麼有人說這可能會變成「機器人蠕蟲」?
- Unitree 的官方回應到底能不能安心?
- 還有,假如今天你是學校、實驗室或公司在用這些機器人,要立刻做什麼來保護自己?
跟著我一起慢慢看下去吧!👣
📰 「UniPwn」如何震撼機器人圈
10 月 3 日,PC Gamer 拋出一則震撼新聞:研究員在 Unitree G1 等人形機器人上,發現一組被命名為 「UniPwn」 的漏洞鏈。這不是一般的「小 bug」,而是能從 Bluetooth Low Energy(BLE) 與 Wi-Fi 配置一路拿到 root 控制權的攻擊方式。更讓人驚訝的是,這條攻擊鏈被認為具備「蠕蟲化」風險,也就是說,感染一台機器人之後,可能會自動傳播到附近的其他機器人。😱
研究員 Andreas Makris(Bin4ry) 與 Kevin Finisterre(h0stile) 在 9 月底公開了詳細技術文件,裡面逐步展示如何利用 硬編碼密鑰、脆弱的握手驗證與Wi-Fi 配置指令注入,一步步打開後門。結果就是:只要能靠近機器人並使用藍牙,就可能輕鬆掌控它。
