#中国服务器

avatar
悉尼閑人
1个月前
转:有人發現 Unitree 的 G1 每 5 分鐘就偷偷把資料傳到中國伺服器! 最近資安圈丟出一個超勁爆的發現。兩位研究員 Andreas Markis 跟 Kevin Finnisterre,在 9/20 公開一個漏洞,取了個很中二的名字——UniPwn。 事情是這樣的: Unitree 這家公司做的機器人,像是 Go2、B2 機器狗,還有人形的 G1、H1,本來是用來幫忙研究、巡邏,甚至有些警局也在用。 結果研究員發現,它們有一個「暗黑小習慣」——G1 每 5 分鐘就會乖乖把資料送到中國伺服器。 問題是?使用者完全不知道。 再來更扯的: 這些機器人為了方便連 WiFi,都設計了一個藍牙設定流程,聽起來很貼心對吧?但開發人員偷懶,把加密金鑰硬寫死,而且金鑰還早就流出。意思是?駭客只要有一把鑰匙,就能開全世界的門。 所以畫面是這樣: 一隻機器狗被駭,立刻可以傳染給隔壁的,然後一整排機器人同步黑化,變成「殭屍機器人大軍」。 研究員自己都說,他們 demo 的時候只是讓機器人自動重開,算是小兒科。但真正的駭客?要是讓它們同時衝進牆角大喊「Skynet is here」,真的不是開玩笑。 廠商怎麼回? Unitree 9/29 才慢吞吞在 LinkedIn 發了聲明:「我們修好了大部分漏洞,更新快來囉~」 但研究員私下已經吐槽翻白眼:這是單純 sloppy,還是故意留後門?不管哪個答案都很母湯。 以前我們擔心的是智慧冰箱偷跑資料。現在呢?是能跑能踢的機器人,還可能每五分鐘回傳一次心事給中國伺服器。 下一次看到機器狗突然停下來 reboot,你別笑它 lag,可能它正在「上報工作日誌」。 #科技圈八卦 #樂樂
#Unitree #G1机器人 #数据泄露 #安全漏洞 #中国服务器
avatar
五角大楼下手,"有些员工为使用连上中国服务器"
五角大楼下手,"有些员工为使用连上中国服务器",五角大楼,国防部,美国国会,美国,海军,服务器
#五角大楼 #员工监控 #网络安全 #中国服务器
avatar
五角大楼禁用DeepSeek,“有些员工曾为使用连上中国服务器”
当地时间1月30日,据彭博社援引两名要求不具名的知情人士报道称,负责五角大楼IT网络的美国国防信息系统局(DISA)在当..._新浪网
#五角大楼 #DeepSeek禁令 #安全 #中国服务器 #国家安全 #技术监管
avatar
據科技媒體《wired》引述 #DeepSeek 英文版本的私隱政策條文指,會傳輸用戶資料至中國。條款原文為:「我們將收集的資訊儲存在位於中華人民共和國的安全伺服器中(We store the information we collect in secure servers located in the People’s Republic of China.)」 ➡️
#DeepSeek #数据隐私 #跨境数据传输 #中国服务器 #用户数据安全