Korben
Unitree Go2 - Le robot chien qui obéit à TOUT le monde
<p>Le robot chien Unitree Go2, c'est celui qu'on a vu
<a href="https://korben.info/robot-unitree-faille-bluetooth-ble-hack-securite.html">se faire pirater via Bluetooth</a>
en décembre dernier. Hé bien rebelote puisque <strong>2 nouvelles CVE</strong> viennent de tomber, et c'est encore plus lourd. Hé oui c'est à base de root shell, de persistance après reboot... et tout ça sans aucune authentification sur le protocole réseau.</p>
<p>La première faille (
<a href="https://nvd.nist.gov/vuln/detail/CVE-2026-27509">CVE-2026-27509</a>
) est la plus vicieuse puisque le Go2 utilise DDS (Data Distribution Service), un protocole publish-subscribe qu'on retrouve partout dans l'
<a href="https://korben.info/categories/robots-drones-vehicules/">industrie de la robotique</a>
. Ça tourne avec CycloneDDS, sauf que Unitree l'a déployé SANS la moindre authentification.</p>
<a href="https://korben.info/robot-unitree-faille-bluetooth-ble-hack-securite.html">se faire pirater via Bluetooth</a>
en décembre dernier. Hé bien rebelote puisque <strong>2 nouvelles CVE</strong> viennent de tomber, et c'est encore plus lourd. Hé oui c'est à base de root shell, de persistance après reboot... et tout ça sans aucune authentification sur le protocole réseau.</p>
<p>La première faille (
<a href="https://nvd.nist.gov/vuln/detail/CVE-2026-27509">CVE-2026-27509</a>
) est la plus vicieuse puisque le Go2 utilise DDS (Data Distribution Service), un protocole publish-subscribe qu'on retrouve partout dans l'
<a href="https://korben.info/categories/robots-drones-vehicules/">industrie de la robotique</a>
. Ça tourne avec CycloneDDS, sauf que Unitree l'a déployé SANS la moindre authentification.</p>