В интерфейсе настройки Wi-Fi у роботов Unitree нашли критическую уязвимость

Исследователи безопасности обнаружили критическую уязвимость в интерфейсе настройки Wi-Fi через Bluetooth Low Energy у роботов Unitree, которая позволяет злоумышленникам получать полный контроль на уровне root.

Эксплойт UniPwn затрагивает четвероногих роботов Unitree Go2 и B2, а также гуманоидов G1 и H1. Исследователи утверждают, что «заражённый робот может просто сканировать других роботов Unitree в диапазоне BLE и автоматически скомпрометировать их, создавая ботнет без вмешательства пользователя».

UniPwn использует несколько уязвимостей безопасности, которые всё ещё присутствуют в прошивках роботов Unitree.

Как и многие другие модели, роботы Unitree используют начальное BLE-подключение, чтобы упростить для пользователя настройку Wi-Fi-соединения. BLE-пакеты, принимаемые роботом, зашифрованы, но эти ключи шифрования жёстко запрограммированы и уже были опубликованы в июле. Хотя робот проверяет содержимое BLE-пакетов, чтобы убедиться в подлинности пользователя, исследователи утверждают, что для аутентификации достаточно зашифровать строку «unitree» жёстко запрограммированными ключами. После этого злоумышленник может внедрить произвольный код, маскирующийся под SSID и пароль Wi-Fi, и, когда робот попытается подключиться к Wi-Fi, он выполнит этот код без какой-либо проверки и с правами root.

«Простая атака может заключаться в перезагрузке робота, что мы и опубликовали в качестве доказательства концепции. Но злоумышленник может действовать гораздо более изощрённо: внедрить троян в процедуру запуска робота, чтобы он мог извлечь данные, одновременно блокируя установку новой прошивки без ведома пользователя. А поскольку уязвимость использует BLE, роботы могут легко заражать друг друга, и таким образом злоумышленник может получить