Обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над парком роботов Unitree
Специалисты по кибербезопасности Андреас Макрис и Кевин Финистерре нашли критическую уязвимость в роботах компании Unitree. Злоумышленники могут получить полный контроль над устройствами, и уязвимость может самораспространяться. Об этом пишет портал IEEE Spectrum.
Проблема, получившая название UniPwn, касается четвероногих роботов Unitree Go2 и B2, а также гуманоидов G1 и HУязвимость беспроводная, и доступ к платформе после «взлома» становится полным. Это означает, что «заражённый» робот может сканировать других роботов Unitree в диапазоне BLE и передавать им вирус, создавая ботнет.
Проблема заключается в интерфейсе настройки Wi-Fi через Bluetooth Low Energy (BLE). Хотя данные зашифрованы, исследователи обнаружили лазейку, которая позволяет хакерам отправить зашифрованное слово unitree и получить права авторизованного пользователя. Затем злоумышленник может внедрить произвольный код под видом имени Wi-Fi сети и пароля, который робот выполнит без проверки.
Макрис объясняет, что атака может быть простой, например, перезагрузкой робота. Однако злоумышленник может действовать хитрее: внедрить троян в процедуру запуска робота, чтобы извлечь данные и лишить пользователя возможности устанавливать новую прошивку.
Макрис и Финистерре сообщили об уязвимости Unitree ещё в мае, но в июле разработчики перестали отвечать исследователям, и те решили опубликовать данные о проблеме безопасности.
Ну вот так и выясним что терминатор это было пророчество
Как с глазом змеи где выстрелом в шею убивают политика чарлера кирклера
Кэмерон жаловался, что его попытки написать сценарий нового Терминатора проваливаются, потому что история не выглядит фантастической.