Инженер обнаружил, что его умная маска для сна может читать мозговые волны других людей из-за плохой защиты ПО

/ ТехнологииНовости / Технологии

Выражение «получить больше, чем рассчитывал» обычно применяется в контексте нежелательных и неприятных последствий. Иногда его используют буквально, как в случае с инженером по ИИ Аимилиосом Хатзистаму, который обнаружил, что его новая маска для сна непреднамеренно предоставила ему доступ к данным ЭЭГ других пользователей и элементам управления.

История довольно проста и служит ещё одной иллюстрацией того, почему программное обеспечение для многих продуктов почти всегда является второстепенной мыслью. Хатзистаму купил маску для сна как готовый продукт с Kickstarter от «небольшой китайской исследовательской компании». Он воздержался от названия компании, но, скорее всего, это мог быть SLEEPU DreamPilot.

У маски Хатзистаму были проблемы с подключением, поэтому он сделал то, что делают инженеры: взял дело в свои руки. С помощью Claude Opus 4.6 он разобрал Bluetooth-протокол маски и обнаружил, что тот не следует стандартным соглашениям. Не сдаваясь, он обратил внимание на приложение для Android, которое с помощью Claude декомпилировал и проанализировал (расшифровка здесь).

К удивлению немногих разработчиков ПО, он обнаружил в бинарном файле приложения жёстко заданные учётные данные для доступа, по-видимому, общие для всех копий приложения, а также ожидаемые конечные точки API для удалённой отправки и получения данных. В итоге он вместе с Claude определил 15 команд и функций маски и успешно реверс-инжинирил протокол связи.

Пришло время создать небольшое веб-приложение для управления маской. Оно работало хорошо, и Хатзистаму мог получать информацию со своей маски и управлять её функциями без использования глючного Android-приложения. Увы, на этом история не закончилась. Во время реверс-инжиниринга он поручил Claude проверить удалённые конечные точки данных. При подключении к службам MQTT с упомянутыми жёстко заданными учётными данными он действительно получил показания своих датчиков... вместе с показаниями всех остальных.

Изображение: Aimilios Hatzistamou

Хатзистаму оценил, что среди полученных данных около 25 масок использовались в тот самый момент, и он даже зафиксировал данные ЭЭГ в реальном времени от двух незадачливых людей где-то на планете. Поскольку маска имеет функцию электрической стимуляции мышц (EMS), а учётные данные для доступа одинаковы для каждого устройства, он теоретически мог приказать другим маскам запускать электрические импульсы.

Инженер отправил свои выводы компании, так как он, по сути, доволен продуктом, несмотря на проблемы с данными. Как разработчик, я не вижу в этой ситуации злого умысла со стороны производителей, и она служит ещё одной неудивительной иллюстрацией того, насколько низкой стала планка для разработки программного обеспечения в наши дни.

Интересный факт: устройства для отслеживания сна и мозговой активности становятся всё популярнее, но история с маской DreamPilot — яркий пример того, как стремление к быстрому выводу продукта на рынок может привести к катастрофическим упущениям в области кибербезопасности. Подобные «жёстко заданные» пароли и общие ключи доступа — одна из самых распространённых и опасных уязвимостей в IoT-устройствах, которая может привести к утечке крайне конфиденциальных биометрических данных.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии