行業(yè)巨雷！宇樹機(jī)器人被爆安全漏洞。遙控不聯(lián)網(wǎng)躲過一劫

現(xiàn)在人形機(jī)器人對我們很多人而言都不陌生了。城市街頭、商場迎客、景區(qū)展覽以及短視頻里，都有大量的人形機(jī)器人出現(xiàn)。或者更具體一點(diǎn)說，是宇樹為代表的人形機(jī)器人群體。如果宇樹機(jī)器人突然暴走，開始攻擊人類，設(shè)想過這樣科幻般的場景沒？

行業(yè)里一個巨雷資訊炸開了：宇樹機(jī)器人被爆嚴(yán)重的安全漏洞，攻擊者可以用一種秘鑰加密字符串“unitree”偽造Wi-Fi SSID或密碼字段寫入，就可以合法入侵機(jī)器人自身系統(tǒng)。機(jī)智客看到此次資訊是國外平臺發(fā)布，多款不同型號的宇樹機(jī)器人BLE（藍(lán)牙低功耗）Wi-Fi 配置界面存在嚴(yán)重漏洞，攻擊者可借此實(shí)現(xiàn)最高權(quán)限控制。黑客僅憑BLE接口就能繞過驗(yàn)證，直接獲取root權(quán)限，被攻陷的機(jī)器人之間還會自動擴(kuò)散感染，形成機(jī)器人僵尸網(wǎng)絡(luò)式攻擊。也就是一臺宇樹機(jī)器人感染了，病毒會自動掃描附近其他宇樹設(shè)備的BLE信號，繼續(xù)傳播感染。

簡單點(diǎn)說就是，攻擊者就可以偽造指令繞過驗(yàn)證，從而遠(yuǎn)程控制宇樹的機(jī)器人。比如讓你的人形機(jī)器人突然關(guān)機(jī)重啟，比如植入后門程序，比如阻斷固件升級方便后續(xù)破壞，比如竊取機(jī)器人的數(shù)據(jù)等等。

想想看，你在大街上或者商場碰到一個宇樹機(jī)器人，本來機(jī)器人正和圍觀群眾友好互動，突然關(guān)機(jī)倒地砸到人，或者機(jī)器人突然開始不受操作員遙控，直接打人或者暴力攻擊人類。如果現(xiàn)場有兩臺或者多臺宇樹機(jī)器人，還能像人傳染感冒病毒一樣，一傳十十傳百，直至感染所有能搜到的宇樹機(jī)器人。這個漏洞，不僅存在于宇樹人形機(jī)器人，還存在于機(jī)器狗。黑暗科幻照進(jìn)現(xiàn)實(shí)，恐怖吧？

不過話又說回來了，其實(shí)大家不要太過緊張。現(xiàn)實(shí)生活中，不管是景區(qū)遇到的，還是商場看到的，只要是我們普通消費(fèi)者，在公共場合見到的宇樹人形機(jī)器人或機(jī)器狗，基本不會存在這個失控的情況。幾乎都是旁邊的操作員偷偷用遙控器操控，不會受到這次漏洞的影響。

說一個大家其實(shí)不怎么關(guān)注的問題。現(xiàn)在大家看到的人形機(jī)器人，尤其是宇樹這類出鏡率比較高的，下放到消費(fèi)者群體的人形機(jī)器人，多半情況下都只是遙控而已，是不聯(lián)網(wǎng)的。而這個行業(yè)安全漏洞，則是在宇樹機(jī)器人聯(lián)網(wǎng)狀態(tài)下或者申請聯(lián)網(wǎng)的過程中運(yùn)行的。因此機(jī)智客覺得從某種意義上講，我們?nèi)粘？吹降模胀ㄏM(fèi)者用的宇樹人形機(jī)器人，不會受這個漏洞影響，無意中反而躲過一劫。

而且，即便是宇樹機(jī)器人在聯(lián)網(wǎng)或者申請聯(lián)網(wǎng)，也往往都是很有限的條件下，并不會暴露在可攻擊的范圍內(nèi)。我們普通人看到的宇樹機(jī)器人，都是提前配網(wǎng)設(shè)置好的，然后由具體的操作員在旁邊隨時盯著隨時遙控機(jī)器人前進(jìn)后退運(yùn)動。機(jī)器人運(yùn)行過程，并不一定聯(lián)網(wǎng)。通信信號基本來源于不遠(yuǎn)處配對好的遙控器。如果現(xiàn)場機(jī)器人有異常舉動，旁邊的操作員工作人員會馬上上前控制。當(dāng)然，如果有人為改裝機(jī)器人，不管是二次開發(fā)還是增加算力包拓展機(jī)器人本體的功能，或者增加控制模塊什么的，那就說不準(zhǔn)了。