Pesquisadores de segurança dizem

Os pesquisadores descobriram falhas de segurança graves com o Robô Humanoid G1 Unitree, uma máquina que já está sendo usada em laboratórios e em alguns departamentos de polícia. Eles descobriram que o G1 pode ser usado para vigilância secreta e pode potencialmente lançar um ataque cibernético em grande escala nas redes.

Parece o material dos pesadelos da ficção científica, robôs que estão secretamente espionando você e podem ser controlados por hackers remotos. No entanto, a preocupação é real, pois esses tipos de robôs estão se tornando cada vez mais comuns em residências, empresas, infraestrutura crítica e espaços públicos.

Quando os robôs vão desonesto

Em um novo estudo disponível no arxiv Servidor de pré-impressão, especialistas em segurança cibernética da Alias ​​Robotics descrevem como eles executaram uma auditoria digital no G1, engenharia reversa de seu software interno e espionando suas comunicações internas para identificar fraquezas críticas.

Uma das falhas mais graves estava em sua configuração de baixa energia Bluetooth (BLE) para se conectar ao Wi-Fi, um sistema usado por muitos robôs de consumo. O estudo descobriu que a criptografia que protege esse processo era incrivelmente fraca e facilmente quebrada. Ele se baseia em uma chave digital secreta e secreta, escondida em todos os robôs da Unitree, e simplesmente criptografar a palavra “Unitree Rree” com uma chave codificada foi suficiente para ignorar a segurança e obter o controle do sistema inteiro do robô. Isso significa que um hacker pode facilmente assumi -lo e injetar comandos maliciosos para travá -lo ou fazê -lo atacar outros dispositivos.

Igualmente preocupante era que o G1 atua como um cavalo de Trojan, enviando dados secreta e continuamente para servidores na China a cada cinco minutos, sem que os usuários saibam. A equipe também mostrou que o computador a bordo do G1 poderia ser reaproveitado para operações ofensivas. Além disso, o método de criptografia personalizado do robô para proteger seus arquivos de configuração interna é fundamentalmente falho porque usa uma chave estática simples e a mesma em todos os robôs. Portanto, se um hacker pudesse quebrar a trava em um robô, poderá quebrar as fechaduras em todos eles.

O estudo ressalta a necessidade premente de melhorar a segurança dos robôs humanóides, particularmente aqueles empregados em ambientes sensíveis. À medida que os pesquisadores comentam em seu artigo, isso envolveria uma grande mudança na maneira como pensamos em segurança. “Nossas descobertas indicam que a obtenção de robôs humanóides requer mudanças fundamentais de paradigma para estruturas de IA de segurança cibernética adaptativa capazes de enfrentar os desafios únicos inerentes aos sistemas de convergência de cibergecias físicas”.

Os pesquisadores tentaram alertar a unidade sobre as falhas, mas após alguma comunicação inicial, pararam de receber respostas da empresa. Então eles decidiram ir a público com suas descobertas.

© 2025 Science X Network