Специалисты по безопасности выявили серьезную уязвимость в интерфейсе настройки Wi-Fi через Bluetooth Low Energy у роботов Unitree. Используя эту уязвимость, злоумышленники могут получить полный доступ на уровне root.
Согласно информации издания IEEE Spectrum, уязвимость UniPwn была обнаружена в четвероногих роботах Unitree Go2 и B2, а также в гуманоидах G1 и H1. Исследователи полагают, что взломанный робот может осуществлять сканирование других роботов Unitree в диапазоне BLE и автоматически их компрометировать, формируя ботнет без участия пользователя.
Эксперты отметили, что UniPwn использует несколько уязвимостей безопасности, присутствующих в прошивках роботов Unitree. Это обусловлено тем, что роботы Unitree применяют первичное BLE-подключение, что упрощает настройку Wi-Fi-соединения для пользователей. BLE-пакеты, которые получает робот, зашифрованы, однако ключи шифрования были жестко запрограммированы и опубликованы еще в июле.
Несмотря на то, что робот проверяет содержимое BLE-пакетов, для аутентификации достаточно зашифровать строку «unitree» с использованием жестко запрограммированных ключей. После этого злоумышленник может внедрить произвольный код, представляясь SSID и паролем Wi-Fi, и когда робот попытается подключиться к Wi-Fi, он выполнит этот код без какой-либо проверки и с правами root.
По словам ученых, стандартная атака может заключаться в перезагрузке робота. Тем не менее, злоумышленник может внедрить троян в процесс запуска робота, позволяя ему извлекать данные, одновременно блокируя установку новой прошивки без ведома пользователя. Поскольку уязвимость использует BLE, роботы могут легко заражать друг друга, что позволяет злоумышленнику получить доступ к целой армии роботов.
Ранее робот компании Unitree H1 выиграл забег на дистанцию 1,5 км на первых Всемирных играх гуманоидных роботов. Однако он одержал победу после того, как сбил с ног человека на своем пути.
В Windows обнаружили новую уязвимость
