Популярные человекоподобные и четвероногие роботы Unitree оказались под угрозой после обнаружения комплекса уязвимостей, получившего название UniPwn.
По информации издания Techradar, специалисты по кибербезопасности зафиксировали серию недоработок, позволяющих злоумышленникам удалённо взять под контроль устройства и превратить их в точку распространения вредоносного кода.
Проблемы зафиксированы в ряде моделей — среди них двуногие G1 и H1, а также роботы на четырёх опорах Go2 и B2. Все они оснащены модулем Bluetooth Low Energy, реализация которого вызвала серьёзные опасения у экспертов.
Проведённый анализ показал, что на устройствах используются заранее встроенные криптографические ключи, механизмы аутентификации сведены к минимуму, а пользовательский ввод не проходит проверку. Как результат — вредоносный код может внедряться напрямую в системную оболочку, что даёт атакующему привилегии суперадминистратора и полный контроль над устройством.
Опасность ситуации усиливается тем, что эксплуатируемый сервис работает через беспроводной канал. Заражённый робот способен самостоятельно сканировать окружающее пространство на предмет других уязвимых устройств Unitree и инициировать их заражение.
Эксперты сравнивают это поведение с поведением сетевых червей, которые распространяются без внешнего вмешательства.
Во время испытаний в лабораторных условиях вирус успешно передавался между несколькими роботами в пределах зоны покрытия Bluetooth. При этом скорость заражения на практике будет зависеть от разных факторов — от прошивки до расстояния между устройствами и сроков выхода обновлений, устраняющих уязвимость.
Специалисты также говорят, что проблема не ограничивается физическим захватом управления. UniPwn может открыть доступ к уязвимостям в моделях ИИ, используемых роботами, и позволить обойти внутренние системы контроля. Это формирует условия для выполнения критически важных команд без ведома оператора, в том числе команд, способных повлиять на физическое поведение устройства.
Ещё по теме: