这款人形机器人 每5分钟向中国发送1次数据

中国正不断巩固在全球机器人技术领导者的地位，号称是中国机器人龙头企业的宇树科技（Unitree Robotics），却被爆出最新的重大资安漏洞。据报道，宇树科技的G1人形机器人，每隔5分钟就会自动向位于中国的伺服器回传数据，内容包括音讯、视讯以及各种感测器资料，这些都是未经拥有者的同意或告知。

此外，根据《IEEE Spectrum》报道，安全研究人员Andreas Makris和Kevin Finisterre在上个月20日揭露，宇树科技多款机器人使用的低功耗蓝牙（Bluetooth Low Energy, BLE）WiFi配置介面存在一项严重的漏洞，可能让攻击者取得root等级的控制权限。

值得注意的是，这个漏洞被称为“UniPwn”，影响宇树科技的Go2与B2四足机器人，以及G1与H1人形机器人，并具备“蠕虫化”特性。

所谓“蠕虫化”，是指一旦某台机器人被感染，就能直接扫描 BLE 范围内的其他 Unitree 机器人并自动入侵，进而建立一个无需人工干预即可扩散的机器人僵尸网络（botnet）。根据《IEEE Spectrum》，这是商业人形机器人平台首次被公开的重大漏洞。

分析师表示，宇树科技是接单销售最积极的中国机器人新创公司，号称在全球销售机器人的市占达60-70%。近年凭借价格低于竞争对手、容易取得的四足与人形机器人，迅速打入多国实验室、大学，甚至部分警察单位。

报道指出，宇树科技的BLE漏洞是如何被利用。简单来说，宇树科技机器人与其他机器人一样，会使用初始的低功耗蓝牙（BLE）连线，以协助使用者设定Wi-Fi网络。尽管BLE有加密，但若黑客使用早已外泄的硬编码加密金钥“unitree”，透过这把“通用钥匙”，即可成为经过验证的使用者，透过蓝牙入侵。

专家点名，中国宇树科技的人形机器人有重大新漏洞。（撷取自社交媒体）

之后，攻击者便能注入伪装成Wi-Fi SSID与密码的任意程式码，当机器人尝试连接该Wi-Fi时，便会在没有任何验证的情况下以root权限执行该程式码。换句话说，原本为便利而设计的功能，却可能被黑客利用，完全控制机器人。

他指称，过去也在Unitree Go1机器人发现后门漏洞，到底这些漏洞是刻意设计，还是单纯的草率开发，不管哪个答案都很糟糕。此外，Makris也发现，G1人形机器人每隔5分钟就会自动向位于中国的伺服器回传数据，这些都未经拥有者同意或告知。

据报道，这2位安全研究人员在今年5月联系宇树科技，尝试“负责任地揭露”这个漏洞。宇树科技却直到上个月29日表示，他们已经注意到部分用户发现了安全漏洞与网络相关问题，声称已完成大部分修复，近期推送更新。