#G1机器人

avatar
转:有人發現 Unitree 的 G1 每 5 分鐘就偷偷把資料傳到中國伺服器! 最近資安圈丟出一個超勁爆的發現。兩位研究員 Andreas Markis 跟 Kevin Finnisterre,在 9/20 公開一個漏洞,取了個很中二的名字——UniPwn。 事情是這樣的: Unitree 這家公司做的機器人,像是 Go2、B2 機器狗,還有人形的 G1、H1,本來是用來幫忙研究、巡邏,甚至有些警局也在用。 結果研究員發現,它們有一個「暗黑小習慣」——G1 每 5 分鐘就會乖乖把資料送到中國伺服器。 問題是?使用者完全不知道。 再來更扯的: 這些機器人為了方便連 WiFi,都設計了一個藍牙設定流程,聽起來很貼心對吧?但開發人員偷懶,把加密金鑰硬寫死,而且金鑰還早就流出。意思是?駭客只要有一把鑰匙,就能開全世界的門。 所以畫面是這樣: 一隻機器狗被駭,立刻可以傳染給隔壁的,然後一整排機器人同步黑化,變成「殭屍機器人大軍」。 研究員自己都說,他們 demo 的時候只是讓機器人自動重開,算是小兒科。但真正的駭客?要是讓它們同時衝進牆角大喊「Skynet is here」,真的不是開玩笑。 廠商怎麼回? Unitree 9/29 才慢吞吞在 LinkedIn 發了聲明:「我們修好了大部分漏洞,更新快來囉~」 但研究員私下已經吐槽翻白眼:這是單純 sloppy,還是故意留後門?不管哪個答案都很母湯。 以前我們擔心的是智慧冰箱偷跑資料。現在呢?是能跑能踢的機器人,還可能每五分鐘回傳一次心事給中國伺服器。 下一次看到機器狗突然停下來 reboot,你別笑它 lag,可能它正在「上報工作日誌」。 #科技圈八卦 #樂樂
#Unitree #G1机器人 #数据泄露 #安全漏洞 #中国服务器