作者wu73 (かつ)
看板Stock
標題[新聞] 宇樹科技爆藍牙漏洞 大量機器人恐被「感
時間Fri Sep 26 10:45:18 2025
原文標題:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制
原文連結:
https://www.cna.com.tw/news/ait/202509260021.aspx?topic=4215
發布時間:2025/9/26 08:06(9/26 10:05 更新)
記者署名:鍾佑貞華盛頓25日專電
原文內容:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制
https://i.urusai.cc/W17R9.png
(中央社記者鍾佑貞華盛頓25日專電)美國媒體今天揭露中國宇樹機器人新漏洞,由於經
無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器
人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像
。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回
應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置
此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
全球深具權威性的科技和工程類刊物IEEE Spectrum今天上午報導,資安人員20日揭露,
宇樹科技多款機器人使用的低功耗藍牙(BLE)Wi-Fi配置介面存有嚴重漏洞,攻擊者可能
得以藉此取得權限,控制整台機器。
受影響的機型包括宇樹Go2及B2四足機器人,以及G1及H1人形機器人。
研究人員指出,由於這個漏洞是透過無線傳輸,且一旦入侵可完全控制受影響平台,因此
這是一個可自我擴散(wormable,像蠕蟲般自我複製)的漏洞。
這代表「受影響的機器人只需掃描BLE範圍內的其他宇樹機器人,即可自動入侵,形成自
動擴散的機器人殭屍網絡,無需使用者干預。」
據IEEE Spectrum所知,
這是商業人形機器人平台首次被公開的重大漏洞。
根據報導,雖然宇樹機器人會驗證BLE封包的內容以確認使用者身分,但研究人員表示,
只需用硬編碼金鑰加密字串「unitree」(宇樹的英文),機器人就會允許登入。
資安研究人員瑪克里斯(Andreas Makris)指出,簡單的攻擊可能只是重啟機器人,但攻
擊者可以做更複雜的事情,例如植入木馬,竊取數據。由於漏洞利用低功耗藍牙,機器人
容易「相互感染」,攻擊者由此可能控制大批機器人。
資安研究人員今年5月首次就此聯繫宇樹。即使反覆溝通,進展不大,
宇樹7月不再回應,
研究人員決定公開這項漏洞。瑪克里斯透露,與宇樹溝通時有些不愉快。他之前也在宇樹
Go1機型發現後門漏洞,「所以我們需捫心自問,他們是故意引入這類漏洞,還是開發過
程馬虎?這兩個答案都一樣糟糕。」
截至發稿時,宇樹尚未回應IEEE Spectrum的置評請求。
「宇樹和其他製造商一樣,對以往的安全揭露和多次聯繫嘗試置之不理」,機器人網路安
全公司Alias Robotics創辦人馬約拉-維爾切斯(Víctor Mayoral-Vilches)說。
「這不是與安全研究人員合作的正確方式。」
馬約拉-維爾切斯先前也發現宇樹機器人的其他安全漏洞,包括未披露的遙測資料流向中
國伺服器,可能包含音訊、影像與空間資料。
他說,安全研究人員之所以關注宇樹,主要是因為這些機器人價格實惠且易於取得。宇樹
機器人已被全球用戶使用,而這些用戶可能沒有意識到安全風險。
例如,瑪克里斯憂心英國諾丁罕郡警方已經開始測試宇樹受漏洞影響的機型Go2,「我們
嘗試聯絡他們,並打算在公開之前提前告知他們這個漏洞,但被忽略。如果攻擊者入侵這
些警用機器狗,後果會如何?」
馬約拉-維爾切斯建議,短期內,宇樹機器人的用戶可以透過只將機器人連接到隔離的Wi-
Fi網路,並關閉藍牙連線。馬約拉-維爾切斯及瑪克里斯一致認為,從根本上來說,宇樹
必須確保機器人的長期安全,並更積極回應用戶及安全研究人員。
但瑪克里斯也說,「永遠不會有100%安全的系統」。(編輯:陳慧萍)1140926
心得/評論:商業人形機器人平台首次被公開的重大漏洞
想到哆啦A夢大雄與白金迷宮這一集,機器人之間還會互相傳染
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.231.117 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1758854722.A.D54.html
1F:噓 YesNoter : 這是故意的又不是不小心 09/26 10:46
2F:→ Feting : 環太平洋2 09/26 10:47
3F:推 HiuAnOP : 每個公司的產品都有漏洞,很正常啊 09/26 10:48
4F:推 OGC1000times: 還有幾集可以逃啦 09/26 10:50
5F:推 jei01 : 電影即將成真 09/26 10:50
6F:→ potionx : 工程師故意留的漏洞吧 這樣以後還能用 09/26 10:51
7F:推 lipstick : i'll be back 09/26 10:52
8F:推 ohlong : 連iphone都有漏洞了 機器人怎麼可能沒有 09/26 10:53
9F:→ ohlong : 對岸宇樹跟大疆一定都是第一個被鞭的 09/26 10:55
10F:→ ohlong : 沒人做的贏 只好抹黑 嘻嘻 有沒有很像 09/26 10:56
11F:推 pponywong : skynet 09/26 10:56
12F:推 kuasnetwork : 天網覺醒 09/26 10:57
13F:→ idernest : 這部我看過 威爾史密斯演的 09/26 10:57
14F:推 AndyMAX : 天網還沒出現 史密斯先出現 09/26 10:57
15F:推 matt0622 : 這部我看過 09/26 10:58
16F:→ david3033 : 你以為玩命光頭的遠端控制殭屍車是演假的嗎 09/26 10:59
17F:→ shinshu278 : 康納:wake up 09/26 11:01
18F:推 buddhawu : 5月到7月溝通兩個月後,宇樹不理這單位... 09/26 11:02
19F:→ buddhawu : 兩種可能,一種宇樹心虛,一種是這單位就是來亂的 09/26 11:03
20F:推 George728 : 再用大疆啊 09/26 11:04
21F:噓 u987 : 真有漏洞就入侵幾台來看看,應該是小BUG所以不理. 09/26 11:04
22F:推 permanent27 : 故意不小心 09/26 11:04
23F:→ buddhawu : 對啊,應該直接入侵操控英國警方的宇樹機器人 09/26 11:07
24F:→ buddhawu : 這樣不用發期刊就懂了,別學台廠只會發新聞稿好嗎 09/26 11:08
25F:推 k798976869 : 這不是bug啊 就工程師debug用的 懶得拔 09/26 11:11
26F:噓 gowang19 : 宇樹就市場上cp值最高的 09/26 11:11
27F:推 Becque : 國家規定能不做嗎?! 09/26 11:14
28F:推 kungwei : 靠,上IEEE耶 09/26 11:14
29F:→ Leo4891 : 還蠻正常的啊 就是有後門可以被人為操控 09/26 11:17
30F:推 ReiFan : 痾 藍牙本來就很.... 09/26 11:19
31F:推 rogerman74 : 和平主義者最高權限? 09/26 11:20
32F:推 cms6384 : 被渾沌派植入網路廢碼! 09/26 11:21
33F:噓 jatj : 台北市政府的機器爛狗是不是這家公司的? 09/26 11:21
34F:推 ReiFan : 例如airtag 自行利用"別人的apple裝置"把位置資訊 09/26 11:22
35F:→ rossihsu : 所以那個…F16… 09/26 11:22
36F:→ ReiFan : 轉送回伺服器 也沒問過那個人同意啊 09/26 11:22
37F:推 jeff85898 : 好啦上IEEE的是來亂的 鄉民最專業 09/26 11:25
38F:→ laytomalll : 電影演的都是真的! 09/26 11:26
39F:推 antigidu : 哪部? 09/26 11:26
40F:→ Mytsb2421 : 輸不起的就用「恐」或是國安來威脅 09/26 11:27
41F:推 forb9823018 : 會不會有採購明知有漏洞還是故意用? 09/26 11:28
42F:→ Happysam99 : 台北市政府有用過機器狗 怎麼沒看過!? 09/26 11:29
43F:推 iamaq18c : XDDD 09/26 11:30
44F:→ jvor0719 : sky net 09/26 11:31
45F:推 forbake1 : 每次都用同一招,美國,呵呵 09/26 11:35
46F:推 rancilio : NV芯片不也是有後門? 09/26 11:40
47F:→ gowang19 : 說宇樹爛的 台灣可以做一台出來看看 09/26 11:41
48F:推 spartaucs896: 天網 09/26 11:41
49F:推 lsgsl : 地平線零之曙光有演過,最後人類社會打掉重來-.- 09/26 11:43
50F:推 AndyMAX : 抄襲波士頓動力的爛貨 09/26 11:46
51F:推 yillusionwei: 依東磨機磨機 09/26 11:47
52F:→ Karida : 看宇樹的機器人進步得多快 09/26 11:52
54F:→ bbcer : BBCall爆炸才剛滿1年,民用3C安全性問題不應忽視吧? 09/26 11:53
55F:推 Layfon : 這樣會有機器流浪狗嗎XD 09/26 11:55
56F:→ xcc54154 : 天網嗎 09/26 11:57
57F:→ tmdl : 假假的 09/26 11:57
58F:推 godog : 宇樹技術路線是電動 波士頓是液壓 波士頓現在棄液 09/26 11:57
59F:→ godog : 壓改電動 就抄宇樹的人家都沒在說話了 09/26 11:57
60F:推 huabandd : 漏洞(X),後門(O) 09/26 12:00
61F:→ huabandd : 宇樹:我不道哇XDDD 09/26 12:00
62F:推 beergap : 台灣怎麼還沒禁大疆跟印石 09/26 12:02
63F:→ angusyu : 看清楚,直接放預設帳號可登入,這叫不小心? 09/26 12:06
64F:推 veryGY : 找到理由可以禁賣了 不然美國機器人要被打垮 09/26 12:07
65F:推 Noberman : 這我看過 以後會不能出門 09/26 12:10
66F:推 motan : 小心,習近平正在偷看你做愛 09/26 12:11
67F:推 pipiayin : 機瘟 09/26 12:15
68F:推 stanley86300: 還有幾集可以逃? 09/26 12:23
69F:→ chirstch : 審判日 09/26 12:29
70F:推 DIDIMIN : 傑洛病毒 4ni 09/26 12:35
71F:推 kimula01 : 是不小心的還是故意的? 09/26 12:38
72F:推 st9061204 : 天網 09/26 12:40
73F:推 s213092921 : 笑死美吹還在宇樹抄襲波士頓 09/26 12:50
74F:推 skizard : 工程師偷懶留的 09/26 12:50
75F:推 space20021 : 黑鏡: 09/26 12:51
76F:推 lakershank : 威爾史密斯: 09/26 12:51
77F:→ xam : 這該不會是跟上次ESP32的藍芽新聞又來一次吧 09/26 12:53
78F:推 octavinus : 台北市70萬狗: 09/26 13:06
79F:推 wu2183 : 美國人搞錯了,這是feature ,不是bug 09/26 13:19
80F:推 CLisOM : 後門太顯眼,表面不理實際會更新吧,下次藏更深 09/26 13:24
81F:→ puyo : 美國防空飛彈都可能有後門了… 09/26 13:27
82F:→ icecubes : 機器人殺人的時代要來了 09/26 13:49
83F:推 friberg : 黑鏡機械狗 09/26 14:07
84F:推 syk1104 : 中吹繼續吹~丟臉 09/26 14:14
85F:→ Lowpapa : 藍芽不意外 09/26 16:03
86F:推 wsp86037 : 機器人都還沒幾台就開始有傳染病了喔 呵呵 09/26 17:02
87F:推 Kobe5210 : 機械公敵 09/26 17:30
88F:推 bj45566 : 竟然有人說 IEEE 是來亂的wwww 09/26 19:09
89F:推 legendrl : 那個叫共匪專用後門,被發現了就變成漏洞 09/27 09:05