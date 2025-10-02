Robot hình người Unitree G1 lần đầu bị phát hiện có lỗ hổng bảo mật, được cho là có thể gửi dữ liệu về máy chủ tại Trung Quốc.

Theo nghiên cứu đăng trên arXiv ngày 30/9, Alias Robotics, công ty an ninh mạng về robot tại Tây Ban Nha, cho biết đã tìm ra lỗ hổng bảo mật trong G1. Cỗ máy do Unitree Robotics (Trung Quốc) sản xuất nổi danh toàn cầu với hàng loạt khả năng như chạy bộ, nhào lộn, múa võ...

Unitree G1. Ảnh: Unitree Robotics

Alias Robotics đã tiến hành kỹ thuật đảo ngược phần mềm nội bộ nhằm xác định các điểm yếu bên trong G1. Một trong những lỗi nghiêm trọng nhất nằm ở thiết lập Bluetooth năng lượng thấp (BLE) dùng để kết nối wifi, khi mã hóa bảo vệ quá trình này rất yếu và dễ bị phá vỡ.

Theo mô tả, việc mã hóa G1 chỉ dựa vào một khóa kỹ thuật số bí mật duy nhất được ẩn trong mỗi robot. Chỉ cần mã hóa từ "unitree" bằng một khóa cứng, kẻ xấu có thể vượt qua và chiếm quyền kiểm soát robot. Nghĩa là, hacker dễ dàng giành quyền điều khiển và chèn lệnh độc hại với mục đích làm sập hệ thống hoặc khiến robot tấn công các thiết bị khác.

Một điểm đáng lo ngại khác khiến G1 có thể hoạt động như một "con ngựa thành Troy" được nhóm nghiên cứu chỉ ra: nó liên tục gửi dữ liệu đến máy chủ ở Trung Quốc sau 5 phút nhưng người dùng không hề hay biết.

Nghiên cứu của Alias Robotics nhấn mạnh sự cấp thiết trong việc tăng cường an ninh cho G1 nói riêng và robot hình người nói chung, đặc biệt khi được sử dụng trong môi trường nhạy cảm. "Việc bảo mật robot hình người đòi hỏi những thay đổi mô hình cơ bản, hướng tới các khuôn khổ AI an ninh mạng thích ứng, có khả năng giải quyết thách thức đặc thù vốn có trong hệ thống hội tụ vật lý - mạng", đại diện Alias Robotics nói với Techxplore.

Cũng theo người này, nhóm đã gửi cảnh báo tới Unitree về những sai sót. Tuy nhiên, sau một số trao đổi ban đầu, họ không còn nhận phản hồi từ công ty Trung Quốc nữa, nên quyết định công khai phát hiện.

Cũng trong ngày 30/9, nhóm hacker Bin4ry (Andreas Makris) và Legion1581 (Kevin Finisterre) đăng lên Github bài viết với nội dung "Lần đầu tiên lỗ hổng bảo mật được công khai nhắm vào robot hình người". Bốn phiên bản robot mà Unitree Robotics đang phát triển gồm Go2, G1, H1 và B2 dính bốn lỗ hổng liên quan đến BLE, "khóa mã hóa được mã hóa cứng", "khả năng vượt qua xác thực dễ dàng" và "dễ chèn lệnh chưa kiểm tra". Theo Hackaday, loạt vấn đề mà Alias Robotics và Makris, Finisterre phát hiện có nhiều điểm tương đồng, thậm chí có thể là một.

Tương tự Alias Robotics, phía Unitree Robotics không phản hồi dù nhóm hacker đã gửi cảnh báo nhiều lần qua email và 7 bài đăng trên X.

Unitree Robotics ra đời năm 2016 tại Hàng Châu, Trung Quốc. Doanh nghiệp chuyên phát triển robot bốn chân và robot hình người. Các sản phẩm được dùng trong vận chuyển, giám sát, nghiên cứu khoa học và giải trí. Unitree xây dựng chiến lược thương mại hóa nhanh, đưa robot ra thị trường với mức giá tiếp cận đa dạng. Công ty hiện được xem như một trong những đơn vị dẫn đầu tại châu Á về robot dịch vụ và robot ứng dụng AI.

Bảo Lâm (theo Techxplore, Hackaday)