看板 Stock
作者
標題 [新聞] 宇樹科技爆藍牙漏洞 大量機器人恐被「感
時間 Fri Sep 26 10:45:18 2025
作者
標題 [新聞] 宇樹科技爆藍牙漏洞 大量機器人恐被「感
時間 Fri Sep 26 10:45:18 2025
原文標題:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制
原文連結:https://www.cna.com.tw/news/ait/202509260021.aspx?topic=4215
宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制 | 科技 | 中央社 CNA 美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。 ...
發布時間:2025/9/26 08:06(9/26 10:05 更新)
記者署名:鍾佑貞華盛頓25日專電
原文內容:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制
https://i.urusai.cc/W17R9.png
![[圖]](https://i.urusai.cc/W17R9.png)
(中央社記者鍾佑貞華盛頓25日專電)美國媒體今天揭露中國宇樹機器人新漏洞,由於經
無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器
人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像
。
無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器
人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像
。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回
應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置
此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置
此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
全球深具權威性的科技和工程類刊物IEEE Spectrum今天上午報導,資安人員20日揭露,
宇樹科技多款機器人使用的低功耗藍牙(BLE)Wi-Fi配置介面存有嚴重漏洞,攻擊者可能
得以藉此取得權限,控制整台機器。
宇樹科技多款機器人使用的低功耗藍牙(BLE)Wi-Fi配置介面存有嚴重漏洞,攻擊者可能
得以藉此取得權限,控制整台機器。
受影響的機型包括宇樹Go2及B2四足機器人,以及G1及H1人形機器人。
研究人員指出,由於這個漏洞是透過無線傳輸,且一旦入侵可完全控制受影響平台,因此
這是一個可自我擴散(wormable,像蠕蟲般自我複製)的漏洞。
這代表「受影響的機器人只需掃描BLE範圍內的其他宇樹機器人,即可自動入侵,形成自
動擴散的機器人殭屍網絡,無需使用者干預。」
據IEEE Spectrum所知,這是商業人形機器人平台首次被公開的重大漏洞。
根據報導,雖然宇樹機器人會驗證BLE封包的內容以確認使用者身分,但研究人員表示,
只需用硬編碼金鑰加密字串「unitree」(宇樹的英文),機器人就會允許登入。
資安研究人員瑪克里斯(Andreas Makris)指出,簡單的攻擊可能只是重啟機器人,但攻
擊者可以做更複雜的事情,例如植入木馬,竊取數據。由於漏洞利用低功耗藍牙,機器人
容易「相互感染」,攻擊者由此可能控制大批機器人。
擊者可以做更複雜的事情,例如植入木馬,竊取數據。由於漏洞利用低功耗藍牙,機器人
容易「相互感染」,攻擊者由此可能控制大批機器人。
資安研究人員今年5月首次就此聯繫宇樹。即使反覆溝通,進展不大,宇樹7月不再回應,
研究人員決定公開這項漏洞。瑪克里斯透露,與宇樹溝通時有些不愉快。他之前也在宇樹
Go1機型發現後門漏洞,「所以我們需捫心自問,他們是故意引入這類漏洞,還是開發過
程馬虎?這兩個答案都一樣糟糕。」
研究人員決定公開這項漏洞。瑪克里斯透露,與宇樹溝通時有些不愉快。他之前也在宇樹
Go1機型發現後門漏洞,「所以我們需捫心自問,他們是故意引入這類漏洞,還是開發過
程馬虎?這兩個答案都一樣糟糕。」
截至發稿時,宇樹尚未回應IEEE Spectrum的置評請求。
「宇樹和其他製造商一樣,對以往的安全揭露和多次聯繫嘗試置之不理」,機器人網路安
全公司Alias Robotics創辦人馬約拉-維爾切斯(Víctor Mayoral-Vilches)說。
「這不是與安全研究人員合作的正確方式。」
馬約拉-維爾切斯先前也發現宇樹機器人的其他安全漏洞,包括未披露的遙測資料流向中
國伺服器,可能包含音訊、影像與空間資料。
他說,安全研究人員之所以關注宇樹,主要是因為這些機器人價格實惠且易於取得。宇樹
機器人已被全球用戶使用,而這些用戶可能沒有意識到安全風險。
例如,瑪克里斯憂心英國諾丁罕郡警方已經開始測試宇樹受漏洞影響的機型Go2,「我們
嘗試聯絡他們,並打算在公開之前提前告知他們這個漏洞,但被忽略。如果攻擊者入侵這
些警用機器狗,後果會如何?」
嘗試聯絡他們,並打算在公開之前提前告知他們這個漏洞,但被忽略。如果攻擊者入侵這
些警用機器狗,後果會如何?」
馬約拉-維爾切斯建議,短期內,宇樹機器人的用戶可以透過只將機器人連接到隔離的Wi-
Fi網路,並關閉藍牙連線。馬約拉-維爾切斯及瑪克里斯一致認為,從根本上來說,宇樹
必須確保機器人的長期安全,並更積極回應用戶及安全研究人員。
Fi網路,並關閉藍牙連線。馬約拉-維爾切斯及瑪克里斯一致認為,從根本上來說,宇樹
必須確保機器人的長期安全,並更積極回應用戶及安全研究人員。
但瑪克里斯也說,「永遠不會有100%安全的系統」。(編輯:陳慧萍)1140926
心得/評論:商業人形機器人平台首次被公開的重大漏洞
想到哆啦A夢大雄與白金迷宮這一集,機器人之間還會互相傳染
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.231.117 (臺灣)
※ 作者: wu73 2025-09-26 10:45:18
※ 文章代碼(AID): #1erVv2rK (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1758854722.A.D54.html
噓 : 這是故意的又不是不小心1F 09/26 10:46
→ : 環太平洋22F 09/26 10:47
推 : 每個公司的產品都有漏洞,很正常啊3F 09/26 10:48
推 : 還有幾集可以逃啦4F 09/26 10:50
推 : 電影即將成真5F 09/26 10:50
→ : 工程師故意留的漏洞吧 這樣以後還能用6F 09/26 10:51
推 : i'll be back7F 09/26 10:52
推 : 連iphone都有漏洞了 機器人怎麼可能沒有
對岸宇樹跟大疆一定都是第一個被鞭的
沒人做的贏 只好抹黑 嘻嘻 有沒有很像8F 09/26 10:53
對岸宇樹跟大疆一定都是第一個被鞭的
沒人做的贏 只好抹黑 嘻嘻 有沒有很像8F 09/26 10:53
推 : skynet11F 09/26 10:56
推 : 天網覺醒12F 09/26 10:57
→ : 這部我看過 威爾史密斯演的13F 09/26 10:57
推 : 天網還沒出現 史密斯先出現14F 09/26 10:57
推 : 這部我看過15F 09/26 10:58
→ : 你以為玩命光頭的遠端控制殭屍車是演假的嗎16F 09/26 10:59
→ : 康納:wake up17F 09/26 11:01
推 : 5月到7月溝通兩個月後,宇樹不理這單位...
兩種可能,一種宇樹心虛,一種是這單位就是來亂的18F 09/26 11:02
兩種可能,一種宇樹心虛,一種是這單位就是來亂的18F 09/26 11:02
推 : 再用大疆啊20F 09/26 11:04
噓 : 真有漏洞就入侵幾台來看看,應該是小BUG所以不理.21F 09/26 11:04
推 : 故意不小心22F 09/26 11:04
→ : 對啊,應該直接入侵操控英國警方的宇樹機器人
這樣不用發期刊就懂了,別學台廠只會發新聞稿好嗎23F 09/26 11:07
這樣不用發期刊就懂了,別學台廠只會發新聞稿好嗎23F 09/26 11:07
推 : 這不是bug啊 就工程師debug用的 懶得拔25F 09/26 11:11
噓 : 宇樹就市場上cp值最高的26F 09/26 11:11
推 : 國家規定能不做嗎?!27F 09/26 11:14
推 : 靠,上IEEE耶28F 09/26 11:14
→ : 還蠻正常的啊 就是有後門可以被人為操控29F 09/26 11:17
推 : 痾 藍牙本來就很....30F 09/26 11:19
推 : 和平主義者最高權限?31F 09/26 11:20
推 : 被渾沌派植入網路廢碼!32F 09/26 11:21
噓 : 台北市政府的機器爛狗是不是這家公司的?33F 09/26 11:21
推 : 例如airtag 自行利用"別人的apple裝置"把位置資訊34F 09/26 11:22
→ : 所以那個…F16…35F 09/26 11:22
→ : 轉送回伺服器 也沒問過那個人同意啊36F 09/26 11:22
推 : 好啦上IEEE的是來亂的 鄉民最專業37F 09/26 11:25
→ : 電影演的都是真的!38F 09/26 11:26
推 : 哪部?39F 09/26 11:26
→ : 輸不起的就用「恐」或是國安來威脅40F 09/26 11:27
推 : 會不會有採購明知有漏洞還是故意用?41F 09/26 11:28
→ : 台北市政府有用過機器狗 怎麼沒看過!?42F 09/26 11:29
推 : XDDD43F 09/26 11:30
→ : sky net44F 09/26 11:31
推 : 每次都用同一招,美國,呵呵45F 09/26 11:35
推 : NV芯片不也是有後門?46F 09/26 11:40
→ : 說宇樹爛的 台灣可以做一台出來看看47F 09/26 11:41
推 : 天網48F 09/26 11:41
推 : 地平線零之曙光有演過,最後人類社會打掉重來-.-49F 09/26 11:43
推 : 抄襲波士頓動力的爛貨50F 09/26 11:46
推 : 依東磨機磨機51F 09/26 11:47
→ : BBCall爆炸才剛滿1年,民用3C安全性問題不應忽視吧?54F 09/26 11:53
推 : 這樣會有機器流浪狗嗎XD55F 09/26 11:55
→ : 天網嗎56F 09/26 11:57
→ : 假假的57F 09/26 11:57
推 : 宇樹技術路線是電動 波士頓是液壓 波士頓現在棄液壓改電動 就抄宇樹的人家都沒在說話了58F 09/26 11:57
推 : 漏洞(X),後門(O)
宇樹:我不道哇XDDD60F 09/26 12:00
宇樹:我不道哇XDDD60F 09/26 12:00
推 : 台灣怎麼還沒禁大疆跟印石62F 09/26 12:02
→ : 看清楚,直接放預設帳號可登入,這叫不小心?63F 09/26 12:06
推 : 找到理由可以禁賣了 不然美國機器人要被打垮64F 09/26 12:07
推 : 這我看過 以後會不能出門65F 09/26 12:10
推 : 小心,習近平正在偷看你做愛66F 09/26 12:11
推 : 機瘟67F 09/26 12:15
推 : 還有幾集可以逃?68F 09/26 12:23
→ : 審判日69F 09/26 12:29
推 : 傑洛病毒 4ni70F 09/26 12:35
推 : 是不小心的還是故意的?71F 09/26 12:38
推 : 天網72F 09/26 12:40
推 : 笑死美吹還在宇樹抄襲波士頓73F 09/26 12:50
推 : 工程師偷懶留的74F 09/26 12:50
推 : 黑鏡:75F 09/26 12:51
推 : 威爾史密斯:76F 09/26 12:51
→ : 這該不會是跟上次ESP32的藍芽新聞又來一次吧77F 09/26 12:53
推 : 台北市70萬狗:78F 09/26 13:06
推 : 美國人搞錯了,這是feature ,不是bug79F 09/26 13:19
推 : 後門太顯眼,表面不理實際會更新吧,下次藏更深80F 09/26 13:24
→ : 美國防空飛彈都可能有後門了…81F 09/26 13:27
→ : 機器人殺人的時代要來了82F 09/26 13:49
推 : 黑鏡機械狗83F 09/26 14:07
推 : 中吹繼續吹~丟臉84F 09/26 14:14
→ : 藍芽不意外85F 09/26 16:03
推 : 機器人都還沒幾台就開始有傳染病了喔 呵呵86F 09/26 17:02
推 : 機械公敵87F 09/26 17:30
--
作者 wu73 的最新發文:
- 10F 4推 1噓
- 25F 12推
![]()
原文標題:宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制 原文連結: 發布時間:2025/9/26 08:06(9/26 10:05 更新) 記者署名:鍾佑貞華盛頓25日專電 原文內容:宇樹科技爆藍 …87F 52推 4噓- 21F 10推 2噓
點此顯示更多發文記錄