Một nghiên cứu mới đây đã chỉ ra những lỗ hổng bảo mật đáng lo ngại trong robot hình người G1 do công ty Unitree Robotics của Trung Quốc sản xuất. Nghiên cứu này được thực hiện bởi Alias Robotics, một công ty an ninh mạng chuyên về robot có trụ sở tại Tây Ban Nha, và công bố trên arXiv vào ngày 30/9.
G1 là mẫu robot nổi tiếng toàn cầu với khả năng chạy, nhào lộn và múa võ. Tuy nhiên, Alias Robotics đã sử dụng kỹ thuật đảo ngược phần mềm để tìm ra những điểm yếu bên trong hệ thống của nó.
Một trong những lỗi nghiêm trọng nhất được phát hiện nằm ở giao thức Bluetooth năng lượng thấp (BLE) mà G1 sử dụng để kết nối Wi-Fi. Mã hóa bảo vệ quá trình này rất yếu và dễ bị xâm nhập. Cụ thể, việc mã hóa của G1 chỉ dựa vào một khóa kỹ thuật số bí mật duy nhất được ẩn trong mỗi robot. Chỉ cần giải mã từ “unitree” bằng một khóa cứng, kẻ xấu có thể dễ dàng vượt qua lớp bảo vệ và giành quyền kiểm soát robot. Điều này cho phép hacker chèn các lệnh độc hại, gây sập hệ thống hoặc biến robot thành công cụ tấn công các thiết bị khác.
Một lo ngại khác được Alias Robotics chỉ ra là việc G1 liên tục gửi dữ liệu đến máy chủ ở Trung Quốc sau mỗi 5 phút mà người dùng không hề hay biết. Điều này có thể biến G1 thành một “con ngựa thành Troy”, tiềm ẩn nguy cơ thu thập và truyền tải thông tin trái phép.
Alias Robotics nhấn mạnh sự cần thiết phải tăng cường an ninh cho G1 nói riêng và các robot hình người nói chung, đặc biệt khi chúng được sử dụng trong các môi trường nhạy cảm. Đại diện công ty cho biết, việc bảo mật robot hình người đòi hỏi những thay đổi cơ bản trong mô hình, hướng tới các khuôn khổ AI an ninh mạng thích ứng, có khả năng giải quyết các thách thức đặc thù trong hệ thống vật lý – mạng hội tụ.
Theo Alias Robotics, họ đã gửi cảnh báo về những sai sót này cho Unitree, nhưng sau một số trao đổi ban đầu, công ty Trung Quốc đã không phản hồi. Do đó, Alias Robotics quyết định công khai phát hiện của mình.
Cùng ngày 30/9, nhóm hacker Bin4ry (Andreas Makris) và Legion1581 (Kevin Finisterre) cũng đăng tải trên Github một bài viết với tiêu đề “Lần đầu tiên lỗ hổng bảo mật được công khai nhắm vào robot hình người”. Nhóm này phát hiện ra bốn lỗ hổng liên quan đến BLE trên bốn phiên bản robot đang được Unitree Robotics phát triển, bao gồm Go2, G1, H1 và B2. Các lỗ hổng này liên quan đến “khóa mã hóa được mã hóa cứng”, “khả năng vượt qua xác thực dễ dàng” và “dễ chèn lệnh chưa kiểm tra”. Theo trang Hackaday, những vấn đề mà Alias Robotics và nhóm hacker này phát hiện có nhiều điểm tương đồng, thậm chí có thể là một.
Tương tự như Alias Robotics, nhóm hacker này cũng cho biết Unitree Robotics không phản hồi dù họ đã gửi cảnh báo nhiều lần qua email và đăng tải trên mạng xã hội X.
Unitree Robotics được thành lập vào năm 2016 tại Hàng Châu, Trung Quốc, chuyên phát triển robot bốn chân và robot hình người. Các sản phẩm của công ty được sử dụng trong nhiều lĩnh vực như vận chuyển, giám sát, nghiên cứu khoa học và giải trí. Unitree xây dựng chiến lược thương mại hóa nhanh chóng, đưa robot ra thị trường với mức giá cạnh tranh. Hiện nay, công ty được xem là một trong những đơn vị dẫn đầu tại châu Á về robot dịch vụ và robot ứng dụng AI.
Admin
Nguồn: VnExpress
