У роботов Unitree нашли критическую уязвимость

Исследователи безопасности обнаружили критическую уязвимость в интерфейсе настройки Wi-Fi через Bluetooth Low Energy у роботов Unitree. Используя ее, злоумышленники могут получить полный контроль на уровне root. 

По данным издания IEEE Spectrum, UniPwn была найдена в четвероногих роботах Unitree Go2 и B2, а также гуманоидах G1 и H1. По мнению исследователей, взломанный робот может сканировать других роботов Unitree в диапазоне BLE и автоматически скомпрометировать их, создавая ботнет без вмешательства пользователя. 

Эксперты отметили, что UniPwn использует несколько уязвимостей безопасности, которые есть в прошивках роботов Unitree. Это связано с тем, что роботы Unitree применяют начальное BLE-подключение, которое упрощает для пользователя настройку Wi-Fi-соединения. BLE-пакеты, принимаемые роботом, зашифрованы, но эти ключи шифрования запрограммированы и уже были опубликованы в июле. 

Несмотря на то, что робот проверяет содержимое BLE-пакетов, для аутентификации достаточно зашифровать строку «unitree» жестко запрограммированными ключами. После этого злоумышленник может внедрить произвольный код, маскирующийся под SSID и пароль Wi-Fi, и, когда робот попытается подключиться к Wi-Fi, он выполнит этот код без какой-либо проверки и с правами root. 

По словам исследователей, обычная атака может заключаться в перезагрузке робота. Однако злоумышленник может внедрить троян в запуск робота, чтобы он мог извлечь данные, при этом блокируя установку новой прошивки без ведома пользователя. Из-за того, что уязвимость использует BLE, роботы могут легко заражать друг друга, и таким образом злоумышленник может получить доступ к целой армии роботов. 

Ранее робот компании Unitree H1 одержал победу в забеге на дистанцию 1,5 км на первых Всемирных играх гуманоидных роботов. Однако победить он смог после того, как по пути сбил с ног человека.