宇树机器人被曝漏洞，机器人之间可相互感染，官方火速回应

宇树旗下多款机器人，被曝存在严重的无线安全漏洞！

消息由IEEE Spectrum报道指出。

具体情况是这样的——

多款不同型号的宇树机器人BLE（蓝牙低功耗）Wi-Fi 配置界面存在严重漏洞，攻击者可借此实现最高权限控制。

也就是说，黑客仅凭BLE接口就能绕过验证，直接获取root权限，被攻陷的机器人之间还会自动扩散感染，形成机器人僵尸网络式攻击。

IEEE Spectrum在其报道中指出：“据我们所知，这是商用人形平台首次被公开利用的重大漏洞。”

消息曝光后，迅速在各大平台引发广泛讨论。

一名AI创业者网友在宇树官推下留言评论：

在早期人形机器人开发阶段，需要特别注意的一点就是安全性。

请务必将其作为首要任务！

一旦在消费者心中形成安全漏洞的印象，无论你的产品多么优秀，都将一蹶不振。

宇树很快回复了该网友，称其提醒得对，且公司“已成立产品安全团队，为客户提供更优质、更安全的产品”。

四足/双足机型均受影响，发现者此前已与宇树团队多次沟通

下面我们展开了解一下，这个漏洞为什么会引发那么大的关注。

实际应用中，很多机器人为了方便用户配置Wi-Fi，会在初次连接阶段启用BLE通道，允许用户通过手机或电脑将SSID与密码下发给设备。

但两名研究人员——Andreas Makris和Kevin Finisterre——发现，宇树多款机器人的BLE包虽然经过加密，但使用的是硬编码在固件中的密钥。

该密钥在此前就已经被公开。

在验证逻辑上，只要攻击者将字符串 “unitree” 用该密钥加密后发送，就能被设备视为合法用户，从而绕过认证机制。

此后，攻击者可以把恶意命令伪装成Wi-Fi SSID或密码字段写入，待机器人尝试联网时，这些命令就会被当作shell指令在root权限下执行。

攻击者可执行的操作从重启设备、植入后门程序、阻断固件升级、数据窃取、远程操控等不一而足。

IEEE Spectrum特别指出，攻击者甚至可植入木马，让机器人在启动时就运行恶意模块，从而持续控制。

更危险的是，这个漏洞是一个具备“wormable”特性的蠕虫式漏洞。

换句话说，只要有一台宇树机器人被攻破，它可以自动扫描蓝牙范围内附近其他宇树设备的BLE信号，继续传播感染，形成连锁攻击。

这些宇树机器人就会继续相互感染、自动接管……

IEEE Spectrum表示，目前受此安全漏洞影响的宇树机器人型号包括：

• Go2、B2四足机器人
• G1、H1等人形或类人形机型

发现这一漏洞的安全研究者Andreas Makris和Kevin Finisterre表示，早在今年5月刚发现这个漏洞时，他们就把这件事告诉了宇树团队，希望宇树推进修复。

但几次沟通都进展甚微，到了今年7月，宇树不再与两位研究者沟通，也没有及时修复漏洞。

最终，就在20天前，两位研究者将为这次宇树机器人安全漏洞编写并公开的漏洞利用工具链UniPwn放到了GitHub。

项目中包含截至2025年9月20日，宇树机器人固件中仍然存在的多个安全漏洞。

宇树方面怎么说？

面对不断扩散的质疑与舆论，宇树于昨日晚间在领英和𝕏等平台相继回应。

回应中，部分重点内容摘录如下——

“我们已经了解到，一些用户在使用我们的机器人产品时发现了系统安全漏洞和网络相关问题。我们立即着手解决这些问题，并且目前已经完成了大部分的修复工作。这些更新将在不久的将来陆续推送给您”

“我们将继续改进权限管理，以尽量减少任何潜在的误解（网上有很多夸大其词的谣言）。”

“我们致力于不断改进和完善我们的产品，为您提供更安全、更可靠的解决方案。此外，我们将采用更先进的技术解决方案，以消除漏洞和顾虑。”

同时，宇树也在回应声明最后感谢了外界监督，并希望携手共同推动智能机器人安全领域的进步。

有技术型网友在相应的推文底下留言称，不过这几天他一直在关注，目前（9月30日0:00左右）BLE中硬编码的AES密钥问题仍然存在。

Alias Robotics的创始人、CSO（首席科学官）兼董事长则在宇树于领英的回应贴中留言，表示该公司很乐意直接与宇树合作。

合作的总体目标是确保更高的透明度、更强的保护和更安全的机器人系统。

此外，他称自己将在IEEE CoRL 2025和Humanoids 2025上就这一主题展示，欢迎宇树前来参与开放讨论。

参考链接：

[1]https://github.com/Bin4ry/UniPwn

[2]https://spectrum.ieee.org/unitree-robot-exploit

[3]https://x.com/UnitreeRobotics/status/1972667504276210004

[4]https://www.linkedin.com/feed/update/urn:li:activity:7378441101927436288/

文章来自于微信公众号 “量子位”，作者 “量子位”