Komoly sebezhetőségre figyelmeztetnek biztonsági kutatók a kínai Unitree Robotics népszerű humanoid és négylábú robotjaival kapcsolatban. A UniPwn néven ismert exploit kihasználásával a támadók átvehetik az irányítást olyan robotok felett, mint a négylábú Unitree Go2 és B2, illetve az emberre hajazó G1 és H1 humanoidok.
Mivel a sebezhetőség vezeték nélkül, Bluetoothon keresztül terjed, egy fertőzött robot automatikusan veszélybe sodorhatja a közelben lévő többi robotot. „Egy fertőzött robot egyszerűen megkeresheti a BLE hatókörében lévő többi Unitree robotot, és automatikusan veszélybe sodorhatja őket, létrehozva egy robot botnetet, amely felhasználói beavatkozás nélkül terjed” – magyarázta Andreas Makris kutató az IEEE Spectrumnak.
A kutatók a hackelés menetét is leírták. Sok más fogyasztói robothoz hasonlóan az Unitree gépei is Bluetooth Low Energy (BLE) technológiát használják a wifi beállításához. Azonban kiderült, hogy az ilyen kapcsolatokat védő titkosítás nevetségesen gyenge. A betöréshez mindössze annyi kellett, hogy a „unitree” szót egy fixen kódolt kulccsal titkosítsák – egy olyan kulccsal, amelyet hónapokkal ezelőtt tettek közzé online.
Ettől kezdve a támadók rosszindulatú kódot juttathattak be, wifi-névnek vagy jelszónak álcázva. Amikor a robot megpróbál csatlakozni, root jogosultságokkal hajtja végre a támadó parancsait. Egy egyszerű támadás lehet a robot újraindítása is, de a támadó sokkal kifinomultabb dolgokat is tehet: például egy trójai vírust ültet be a robot indítási rutinjába, amely adatokat szivárogtat ki, miközben letiltja az új firmware telepítésének lehetőségét a felhasználó tudta nélkül. Sőt, a kutatók azt is bizonyították, hogy az Unitree G1 képes titkos megfigyelőeszközként és mobil kiberműveleti platformként is működni, sőt akár csendben hang-, videó- és érzékelőadatokat küldeni kínai szerverekre anélkül, hogy értesítené erről a tulajdonosát.
A biztonsági szakemberek egyébként azért összpontosítottak a Unitree-re, mert ezek a robotok elérhetőek és megfizethetők. Könnyen hozzáférhetők tehát a kutatók számára, ráadásul relevánsak is, mivel világszerte használják olyanok, akik valószínűleg nincsenek tisztában a biztonsági kockázatokkal. Az Egyesült Királyságban például a nottinghamshire-i rendőrség kezdte tesztelni a Unitree Go2-t, ez a robot viszont ki van téve a szóban forgó sérülékenységnek.
A kutatók úgy vélik, hogy alapvetően a Unitree-n múlik, hogy biztonságossá tegye a robotjait, és hogy a vállalatnak sokkal jobban kellene reagálnia a felhasználók és a biztonsági kutatók igényeire.
Időközben a Unitree Robotics közzétett egy nyilatkozatot a LinkedInen. „Tudomásunkra jutott, hogy egyes felhasználók biztonsági réseket és hálózattal kapcsolatos problémákat fedeztek fel robotjaink használata közben. Azonnal elkezdtük kezelni ezeket az aggályokat, és a javítások nagy részét már elvégeztük. A frissítéseket közzétesszük a közeljövőben.”
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
