原作者：EVAN ACKERMAN 發布於： 2025 年 9 月 25 日 更新於： 2025 年 10 月 1 日

Evan Ackerman 是《IEEE Spectrum》的機器人技術編輯。

安全研究人員於 9 月 20 日揭露，宇樹科技（Unitree）多款機器人使用的低功耗藍牙（BLE）Wi-Fi 配置介面存在一項嚴重漏洞，可能導致攻擊者取得 root 層級的控制權。此漏洞影響宇樹的 Go2 和 B2 四足機器人，以及 G1 和 H1 人形機器人。研究人員表示，由於該漏洞是無線的，並且能讓攻擊者完全存取受影響的平台，因此具備了蠕蟲式傳播（wormable）的能力，這意味著「一台被感染的機器人可以簡單地掃描 BLE 範圍內的其他宇樹機器人，並自動入侵它們，從而建立一個無需使用者介入即可自行擴散的機器人殭屍網路。」

此名為「UniPwn」的漏洞最初由安全研究員 Andreas Makris 和 Kevin Finisterre 發現，它利用了截至 2025 年 9 月 20 日宇樹機器人韌體中仍然存在的幾個安全疏失。據《IEEE Spectrum》所知，這是針對商用人形機器人平台的首次重大公開漏洞利用。

宇樹機器人 BLE 安全漏洞揭露

與許多機器人一樣，宇樹的機器人使用初始的 BLE 連線，以便使用者更輕鬆地設定 Wi-Fi 網路。機器人接受的 BLE 封包經過加密，但這些加密金鑰是寫死的（hardcoded），並且已由 Makris 於 7 月在 X（前身為 Twitter）上公布。研究人員表示，儘管機器人會驗證 BLE 封包的內容以確保使用者通過身份驗證，但要成為已驗證的使用者，只需用寫死的金鑰加密「unitree」這個字串，機器人就會放行。從那時起，攻擊者可以注入偽裝成 Wi-Fi SSID 和密碼的任意程式碼，當機器人嘗試連接 Wi-Fi 時，它將在沒有任何驗證的情況下以 root 權限執行該程式碼。

Makris 解釋說：「一個簡單的攻擊可能只是重新啟動機器人，我們已經將此作為概念驗證發布了。但攻擊者可以做更複雜的事情：可以在您的機器人啟動程序中植入木馬程式（trojan），在使用者不知情的情況下竊取數據，同時禁用安裝新韌體的功能。而且由於此漏洞使用 BLE，機器人可以輕易地相互感染，攻擊者可能因此獲得一支機器人大軍的存取權。」

Makris 和 Finisterre 最初於五月聯繫宇樹，試圖以負責任的方式揭露此漏洞。在幾次來回溝通但進展甚微後，宇樹於七月停止回應研究人員，他們因此決定將漏洞公之於眾。Makris 告訴我們：「我們與他們溝通的經驗不太好。」他引用了先前發現的宇樹 Go1 後門漏洞，「所以我們不禁要問——他們是故意引入這樣的漏洞，還是開發過程草率？這兩個答案同樣糟糕。」

截至發稿時，宇樹尚未回應《IEEE Spectrum》的評論請求。9 月 29 日，宇樹在 LinkedIn 上發表了一份聲明，回應了安全疑慮：「我們已注意到部分用戶在使用我們的機器人時發現了安全漏洞和網路相關問題。」該公司寫道，「我們立即開始處理這些問題，現已完成大部分修復工作。這些更新將在不久的將來向您推送。」

機器人網路安全公司 Alias Robotics 的創辦人 Víctor Mayoral-Vilches 表示：「宇樹和其他製造商一樣，完全忽略了先前的安全揭露和多次的聯繫嘗試。這不是與安全研究人員合作的正確方式。」Mayoral-Vilches 並未參與發布 UniPwn 漏洞，但他曾發現宇樹機器人的其他安全問題，包括未公開地將遙測數據串流至中國的伺服器，這些數據可能包含音訊、視覺和空間資料。

Mayoral-Vilches 解釋說，安全研究人員之所以關注宇樹，主要是因為其機器人容易取得且價格實惠。這不僅使研究人員更容易接觸到它們，也使這些研究更具現實意義，因為宇樹的機器人已經被世界各地的用戶部署，而這些用戶很可能沒有意識到安全風險。例如，Makris 擔心英國諾丁漢郡警方已開始測試一台可能被 UniPwn 利用的宇樹 Go2。「我們試圖聯繫他們，並想在公開前向他們揭露漏洞，但他們忽略了我們。如果攻擊者將自己植入其中一隻警犬機器人中，會發生什麼事？」

如何保護宇樹機器人

Mayoral-Vilches 建議，短期內，使用宇樹機器人的用戶可以透過將機器人僅連接到隔離的 Wi-Fi 網路並禁用其藍牙連接來保護自己。他說：「你需要駭入機器人才能真正保護它。這種情況並不少見，這也是機器人安全研究如此重要的原因。」

Mayoral-Vilches 和 Makris 都認為，從根本上講，長期確保機器人安全是宇樹的責任，該公司需要對用戶和安全研究人員更加積極地回應。但 Makris 說：「永遠不會有百分之百安全的系統。」

Mayoral-Vilches 表示同意：「機器人是非常複雜的系統，有廣泛的攻擊面需要保護，而一台先進的人形機器人正是這種複雜性的例證。」

當然，宇樹並不是唯一一家提供複雜先進的四足和人形機器人的公司，在其他平台上發現類似的漏洞似乎是很有可能（如果不是不可避免的話）。這裡的潛在後果不容小覷——機器人被接管並用於不法目的的想法已經是科幻小說的老套路，但一次高調的機器人駭客事件對商業機器人產業聲譽的影響尚不清楚。儘管即使只是不安全機器人的「觀感」也可能造成破壞，機器人公司卻幾乎不在公開場合談論安全問題。一台失控的機器人有潛力構成真正的物理危險。

在 9 月 30 日至 10 月 2 日於首爾舉行的 IEEE 人形機器人會議上， Mayoral-Vilches 組織了一場關於「人形機器人網路安全」的工作坊，他將在會上發表一篇與 Makris 和 Finisterre 合著的簡報，題為《人形機器人作為攻擊媒介》。儘管標題如此，他們的目的並非過度渲染問題，而是鼓勵機器人學家（和機器人公司）認真對待安全問題，而不是將其視為事後才考慮的事情。正如 Mayoral-Vilches 指出的那樣：「機器人只有在安全的情況下才是安全的。」

本文已於 2025 年 9 月 29 日根據宇樹科技發布的聲明進行更新。

原文連結：

Exploit Allows for Takeover of Fleets of Unitree Robots > Security researchers find a wormable vulnerability