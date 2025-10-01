回顧梁君彥立會主席 9 年 當選後即陷英籍爭議
Unitree 人形機器人遭 Bluetooth 漏洞攻擊
安全研究人員發現了 Unitree Robotics 的人形和四足機器人中存在一個關鍵的安全漏洞。2025 年 9 月 20 日，網絡安全專家 Andreas Markis 和 Kevin Finnisterre 公佈了名為 UniPwn 的漏洞，該漏洞影響了 Unitree 的 Go2 和 B2 四足機器人以及 G1 和 H1 人形機器人。這些機器人目前已在實驗室、大學及部分警察部門中使用。
這一漏洞使得攻擊者可以無線獲得根級別的訪問權限，並將機器人轉變為自我繁殖的殭屍網絡。簡單來說，一個受感染的機器人可以在其範圍內妥協其他 Unitree 機器人，形成一組被駭的機器人，從而導致危險的情況出現。
這一安全漏洞的根源在於 Unitree 利用藍牙低能耗（BLE）來簡化 WiFi 設置。通常，使用者在使用過程中通過藍牙連接機器人，然後切換到 WiFi。研究人員發現，Unitree 的實現依賴於已經在線上泄露的硬編碼加密密鑰。這意味著從黑客的角度來看，每個設備都是相同的，這樣一來，單一的漏洞就能妥協數以千計的機器人。對於用戶來說，這一差異最終會體現在被駭、數據泄露或故障上。
更令人擔憂的是，G1 機器人每五分鐘就會秘密向中國的伺服器發送數據，而不會通知用戶。黑客可以劫持其計算機，並將其變成網絡攻擊的工具。換句話說，原本設計為便利功能的特性，卻可能被利用來完全控制機器人。Markis 解釋了這種看似簡單的攻擊可能造成的無法想象的損害。他提到：「一個簡單的攻擊可能僅僅是重啟機器人，我們已經將其作為概念證明發佈。但攻擊者可以做出更為複雜的操作。」
對於 Unitree Robotics 的反應，Markis 和 Finisterre 表達了失望的情緒，指出在向公司揭示這個問題時的溝通並不理想。Markis 提到，他們曾經與 Unitree 的溝通經歷並不愉快，特別是他們早前發現的 Unitree Go1 的後門漏洞。他質疑道：「我們需要問自己——他們是故意引入這樣的漏洞，還是開發過程中疏忽大意？這兩者的答案都不好。」
在 9 月 29 日，Unitree 在 LinkedIn 上發表了一份聲明，回應了安全問題。公司表示：「我們已經意識到一些用戶在使用我們的機器人時發現了安全漏洞和網絡相關問題。我們立即開始解決這些問題，並已經完成了大部分修復工作。這些更新將在不久的將來推送給用戶。」
作為解決方案，機器人網絡安全公司 Alias Robotics 的創始人 Victor Mayoral-Vilches 建議用戶僅通過 WiFi 連接 Unitree 機器人，並關閉藍牙連接。這些 BLE 的失誤和隱藏的遙測問題困擾著物聯網設備已有十多年之久。不同的是，這些缺陷現在存在於足夠強大的機器人中，這些機器人可以進入實驗室、車站甚至家庭。G1 每五分鐘向中國發送數據的情況同樣令人擔憂；不過，一些用戶仍然期待數據共享。總之，透明度和安全性並不是可選的附加項，而是機器人公司需要優先考慮的必要實踐。
