FabScene 2026 年 5 月 14 日报道,音乐家兼黑客 Ben Jordan 在 2026 年 5 月发布了一段视频,展示 Unitree 的四足机器人 Go2 Pro(约 3000 美元)存在多个安全漏洞。通过蓝牙的 Wi-Fi 设置中存在命令注入漏洞 (CVE-2025-35027),允许获取 root 权限。
Go2、G1、H1和B2受到影响,最新固件也重现了该问题。该漏洞由 Andreas Makris 和 Kevin Finistair 于 2025 年 9 月 20 日在 GitHub 上发布为“UniPwn”。据报道,Jordan 先生还表示,通过 ChatGPT 集成模式“Benben Dog”可能会因 SDR 和 API 密钥泄露而强制暂停。此外,已证实Go2与中国公共DNS、阿里云、腾讯DNS进行加密通信。 2025年3月27日,Go1上也注册了一个类似的后门,编号为CVE-2025-2894。美国众议院中国问题特别委员会对包括Unitree在内的中国制造机器人的安全风险发出了警告。 Go2已被美国多个警察部门引进,相关型号Go1据报道已被美国海军陆战队用于火箭发射测试。
从: 
Unitree Go2通过BLE进行root,发现与中国服务器进行加密通信
【编辑部评论】
这个消息令人震惊的并不是发现了一个漏洞,而是发现了一个漏洞。乔丹先生在视频中展示的“攻击链”概述是。据悉,视频中演示了完整的过程:通过蓝牙接近→获取root权限→指示对摄像头和麦克风的干扰→利用无线电波操纵行为→验证ChatGPT功能的行为。事实上,这种验证可以在没有特殊攻击者的情况下针对市售的 3,000 美元的机器人实现。机器人技术的安全水平绝对落后于智能手机和个人电脑的标准。被突出显示。这些演示的内容中,CVE-2025-35027(通过BLE进行根捕获)可以在NVD等主要材料中得到确认,但其他演示元素目前主要集中在乔丹先生视频中衍生的主张,独立第三方验证仍待将来。
补充重要的技术背景。 UniPwn (CVE-2025-35027) 是一个漏洞,最初由 Andreas Makris 和 Kevin Finistair 于 2025 年 9 月 20 日在 GitHub 上披露,它结合了三个基本错误:硬编码的加密密钥、令牌身份验证(仅检查数据包是否包含字符串“unitree”)以及未经消毒的系统调用。研究人员试图从 2025 年 5 月开始向 Unitree 进行负责任的披露,但他们在 7 月之后就不再收到回复,因此他们别无选择,只能将信息公开。
“驱虫”一词也值得注意。受感染的机器人会自动感染其蓝牙范围内的其他机器人,并在没有任何用户交互的情况下进行传播——即理论上可以构建“机器人的机器人僵尸网络”。这就是它的意思。研究人员将其描述为“世界上第一个针对人形机器人的公开利用”。
与中国服务器的加密通信需要更仔细地组织。 Go1 中发现的 CVE-2025-2894 涉及一家名为 Oray 的中国公司的名为 CloudSail 的远程访问隧道服务,该服务在用户不知情的情况下被安装。这种结构使得制造商或密钥持有者只要拥有 API 密钥就可以远程控制机器人。 Unitree 解释说这是“剩余代码”,但研究人员认为这是一个严重的态度问题,无论是有意的还是粗心的。
我们不能忽视招聘领域的担忧。美国警察局、英国诺丁汉郡警察局以及世界各地的大学和研究机构——所有这些部署机器人的地方都非常接近潜在的敏感信息。另据报道,相关型号Go1被美国海军陆战队用于火箭发射测试,表明其在军事领域的高度兴趣。视频和音频实时传输给第三方的可能性直接威胁公民隐私和国家安全。
监管方面,美国自2023年NDAA(国防授权法案)以来收紧了对联邦机构采购中国无人机的限制,国会仍在继续进行《反中共无人机法案》等进一步的监管讨论。此外,从2024年开始,美国众议院中国问题特别委员会明确表示将对包括Unitree产品在内的中国机器人保持警惕,将其视为国家安全风险。,这个案例很可能成为将这种趋势传播到整个机器人领域的材料。欧盟的网络弹性法案(CRA)也于2024年12月10日生效,产品制造商的关键安全义务将从2027年12月11日起适用。随着物联网和机器人产品的运输安全标准成为法律强制规定,像Unitree这样的公司可能被迫重新思考他们的设计理念以获得市场准入被认为是高的。
另一方面,将这一事件简单化为 Unitree 问题还为时过早。硬编码密钥、默认密码和过时的身份验证——这些是物联网中重复出现的故障模式。当它融入机器人的物理存在的那一刻,它的重量第一次变得可见。你也可以这么说。在四足动物和类人机器人进入家庭和工作场所之前,这是否会成为整个行业提高“设计安全”标准的机会?这是转折点。
我想补充一些关于视频中据报道乔丹先生将其描述为“我见过的最先进的恶意软件之一”的部分的附加信息。据了解,这不仅仅指技术灵巧。检测它是否是分析环境并更改其行为的能力,以及在正常操作系统之外启动的加密握手 - 如果这些都是真的,则意味着它“被设计为无法检测”。即使通过固件更新修复了该漏洞,隐藏的准确性也可能只会提高。。这是乔丹在视频中发出的重要警钟。
在 innovaTopia,我们对机器人技术的未来抱有很高的期望。这就是为什么我们必须避免在不知道谁看到或听到什么、何时、何地或什么的基础上构建未来。技术促进人类进化意味着信任、透明度和主权的讨论随着技术的发展而不断发展。但应该有。
【术语解释】
BLE(蓝牙低功耗)
用于低功耗、短距离通信的蓝牙标准。广泛用于物联网设备的初始设置和短距离通信。无线电波范围通常约为 10 至 30 米,但如果使用高增益天线,则可以进一步扩展。
根权限
Linux操作系统中最高级别的管理员权限。一旦获得此权限,您将能够在设备上执行所有操作、修改文件和启动服务。这意味着完全的统治。
命令注入
一种攻击方法,将系统命令注入到通常应作为数据处理的输入字段中并导致其执行。这次的漏洞利用涉及在 Wi-Fi 密码输入字段中嵌入一个curl 命令。
CVE(常见漏洞和暴露)
国际上分配的漏洞识别号。它采用“CVE-年份-序列号”的格式,被世界各地的研究人员和开发人员用作通用参考密钥。
统一密码
Andreas Makris 和 Kevin Finistair 于 2025 年 9 月 20 日发布的 Unitree 机器人漏洞利用的通用术语。这被认为是第一个针对人形机器人的公开漏洞利用。
SDR(软件无线电)
软件定义无线电。一种使用软件对无线信号进行调制和解调的技术,而无线信号原本是由硬件处理的。价格从几千日元到几万日元的通用接收器可以处理各种频率。
蠕虫/僵尸网络
蠕虫是无需用户交互即可自我复制和自我感染的恶意软件。僵尸网络是受攻击者控制的受感染设备的集合。这一次,理论上可以建立“机器人僵尸网络”,这是开创性的。
硬代码
身份验证信息和加密密钥作为固定值嵌入到程序中。由于所有发货都一样,一旦发生泄漏,所有产品都同时面临风险。
云帆
中国Oray公司提供的远程访问隧道服务。在 Go1 的 CVE-2025-2894 中,该服务未经宣布并集成到机器人中。
阻尼方式
四足机器人放松并躺在地面上的安全停止状态。如果通过SDR分析遥控信号,可以被第三方强行激活。
固件
控制软件嵌入硬件中。虽然 OTA(通过无线)更新增加了功能并修复了漏洞,但也存在高度隐蔽修改的风险。
NDAA(国防権限法)
每年制定美国国防预算和相关政策的联邦法律。近年来,该法律纳入了与安全相关的条款,例如限制联邦机构采购中国制造的无人机和通信设备。
网络弹性法案 (CRA)
欧盟于 2024 年 12 月实施的一项法规,对带有数字元素的产品提出安全要求。主要义务将于 2027 年 12 月 11 日开始适用。市场准入的前提条件将发生变化。
[参考链接]
优树机器人官方网站(外部)
一家位于中国杭州的公司,开发四足机器人和人形机器人。它开发了Go2、G1等。
GitHub – UniPwn 存储库(外部)
Makris 和其他人发布 UniPwn 漏洞的技术细节和复制代码的主要材料。
阿里云官网(外部)
阿里巴巴旗下的云服务。这次被提及为通讯目的地之一。
腾讯云官网(外部)
腾讯旗下的云运营商。它还运营公共 DNS“DNSPod”。
树莓派官方网站(外部)
来自英国的小型电脑。这次是作为数据包监控的路由器进行验证。
贝特凯官方网站(外部)
开源网络分析和渗透测试工具。用于可视化通信内容。
Alias Robotics官网(外部)
一家专门从事机器人技术的网络安全公司。在这种情况下,建议采取缓解措施。
[参考文章]
CVE-2025-35027 详细信息(NVD)(外部)
来自美国国家标准技术研究院漏洞数据库的官方描述。通过 BLE Wi-Fi 配置指定可root 性的主要来源。
Unitree Robot Hack:您需要了解的内容(IEEE Spectrum)(外部)
作为主要来源的解释性文章,涵盖了 UniPwn 漏洞的发现方式、研究人员自己的观点以及 Unitree 的官方声明。
GitHub – Bin4ry/UniPwn(外部)
由发现漏洞的人撰写的技术报告。详细解释了硬编码密钥和身份验证绕过机制。
Unitree人形机器人每5分钟向中国发送一次数据(有趣的工程)(外部)
观察到 G1 类人机器人每 5 分钟向中国传输一次数据,并进行报告,其中包括官方 Unitree 声明。
CVE-2025-2894(奥斯汀黑客匿名者组织)(外部)
Go1上安装的未宣布的远程访问隧道“CloudSail”的官方披露文件。
越狱Unitree机器狗(DARKNAVY)(外部)
中国某研究机构系统整理Go2攻击面的分析报告。它还记录了长期的应对态度。
大家冷静一下——Unitree漏洞利用分析(TechRadar)(外部)
一份报告冷静地分析了人们对 UniPwn 漏洞变成蠕虫病毒风险的过度担忧。
Select Committee Sounds Alarm on CCP Robots(米下院対中特别委员会)(外部)
美国众议院中国问题特别委员会的官方声明。对中国制造的机器人在美国安装表示安全担忧。
[相关文章]
只需一个语音命令即可接管机器人。 Unitree机器人漏洞在中国GEEKCon上展示
2025年12月,在上海GEEKCon上,Unitree的人形机器人被证明只需语音命令即可接管。关于 Unitree 产品安全问题的这篇文章(BLE 漏洞)的续篇,必读。
NCSC与10个国家16个组织联合发布针对中国秘密网络的防御措施
英国NCSC发布针对中国秘密网络反制措施的咨询。您将能够了解国际上物联网/机器人产品的安全法规的进展情况,例如欧盟的 CRA 和 JC-STAR。
英伟达驳斥H20芯片“后门”嫌疑,与中国半导体冲突加剧
中国官方媒体指控英伟达 H20 芯片存在后门事件,英伟达予以否认。作为当前 Unitree 事件的另一面,它为理解中美技术冲突中的“后门”争论提供了材料。
Arti“Mujina”国产四足机器人启动实际应用项目 兼顾基础设施巡查和数据主权
Arti株式会社发布国产四足行走机器人“Mujina”。本案与本案密切相关,因为这是在担心控制系统和数据路径很容易成为外国制造机器人黑匣子的背景下,具有数据主权意识的国产替代品的举措。
大华摄像头发现严重漏洞,无需身份验证即可被劫持 | CVE-2025-31700等构成全球性风险
中国制造的大华物联网监控摄像头产品发现免认证劫持漏洞。在中国制造的边缘设备存在安全风险的背景下,结合 Unitree 事件来解读,该行业的结构性问题就变得清晰起来。
优树A2 |载重100公斤、时速18公里的机器狗高规格上市
介绍Unitree 2025年8月发布的最新四足机器人“A2 Stellar Explorer”的文章。了解公司产品线定位的参考资料。
[编者后记]
我们生活在一个四足机器人和类人机器人正在进入警察局、研究实验室,甚至有朝一日进入家庭的时代。我们倾向于关注我们能做什么,但谁在何时看到和听到什么的问题可能变得同样重要。
在我们与机器人一起生活的未来,您希望有多少透明度?制造国、通信目的地、更新历史记录 — 您的信任基于哪些方面?如果它能给你一个思考的机会,我会很高兴。