Уязвимости в системе безопасности нередко затрагивают сегмент потребительской электроники, однако порой возникают по-настоящему нетривиальные инциденты. Так, инженер в области искусственного интеллекта Эмилиос Хацистам рассказал о том, как его маска для сна непреднамеренно открыла ему доступ к показателям ЭЭГ и управлению устройствами других пользователей.
Хацистам приобрел гаджет на платформе Kickstarter у небольшого китайского стартапа, название которого он предпочел не афишировать. Столкнувшись с некорректной работой программного обеспечения и сбоями при подключении, специалист решил самостоятельно устранить технические недоработки.
Применив возможности нейросети Claude, он изучил протокол передачи данных Bluetooth и обнаружил, что тот не соответствует стандартным спецификациям. Последующая декомпиляция и анализ фирменного софта выявили наличие в исполняемом файле жестко закодированных учетных данных, которые оказались общими для всех копий приложения. Это позволило Хацистаму в режиме реального времени перехватывать информацию со всех активных на тот момент масок.
Специфика ситуации заключается в том, что данные устройства оснащены функцией электромиостимуляции. Фактически инженер получил возможность дистанционно отдавать команды на запуск электрических импульсов на устройствах ничего не подозревающих людей.
Разумеется, исследователь не стал использовать уязвимость во вред. Вместо этого он связался с производителем и уведомил компанию о серьезной бреши в системе безопасности.
Источник: iXBT
