详细内容或原文请订阅后点击阅览
漏洞利用允许接管单位机器人的机队
9月20日披露的安全研究人员披露,蓝牙低能(BLE)Wi-Fi配置接口可能会导致攻击者的根级收购。利用会影响Unitree的GO2和B2四倍,G1和H1类人生物。研究人员说,由于脆弱性是无线的,因此访问受影响的平台的访问已完成,这意味着“感染的机器人可以简单地扫描BLE范围内的其他Unitree机器人,并自动损害它们,从而使机器人僵尸网络在不使用用户干预的情况下扩散。截至2025年9月20日,它仍然存在于Unitree机器人的固件中。就IEEE Spectrum所知,这是商用类人体平台的首个主要公共利用。UnitreeRobots的BLE安全缺陷型漏洞漏洞,类似于Unitree的机器人,Unitree的机器人使用初始BLE连接来使访客更容易建立Wi-Fi网络连接。机器人接受的BLE包是加密的,但是这些加密密钥是硬编码的,并于7月由Makris在X(以前为Twitter)上发布。尽管机器人确实验证了BLE数据包的内容以确保用户经过身份验证,但研究人员说,成为认证的用户所需要的只是加密Strin
来源:IEEE Spectrum _机器人9月20日披露的安全研究人员披露,蓝牙低能(BLE)Wi-Fi配置接口可能会导致攻击者的根级收购。利用会影响Unitree的GO2和B2四倍,G1和H1类人生物。研究人员说,由于漏洞是无线的,因此对受影响平台的访问已完成,因此漏洞变得令人烦恼,这意味着“受感染的机器人可以简单地扫描BLE范围内的其他Unitree机器人,并自动损害它们,并自动造成机器人僵尸网络,从而在不使用用户干预的情况下散布了一个机器人。”
蓝牙低能(BLE)Wi-Fi配置接口中的关键漏洞 蓝牙低能 Wi-Fi 单位机器人 可以导致攻击者的根级收购,安全研究人员 在9月20日披露 。利用会影响Unitree的GO2和B2四倍,G1和H1类人生物。因为漏洞是无线的,并且对受影响平台的访问已完成,因此漏洞变得令人烦恼, 说研究人员 n受感染的机器人可以简单地在BLE范围内扫描其他单位机器人,并自动损害它们,从而创建一个无需用户干预而扩散的机器人僵尸网络。” 单位最初是由安全研究人员安德烈亚斯·马克里斯(Andreas Makris)和凯文·芬斯特雷(Kevin Finisterre)发现的。
unipwn 固件 IEEE Spectrum