-
AIエンジニアのアイミリオス・ハツィスタム氏が、Kickstarterで購入した中国製のスマートアイマスクにおいて、他人の脳波をリアルタイムで読み取り、さらに電気刺激を送信できる深刻な脆弱(ぜいじゃく)性が存在することを発見しました。
問題のデバイスは中国のスタートアップが開発したスマートアイマスクで、脳波(EEG)の監視、目の周りへの電気筋肉刺激(EMS)、振動、加熱、オーディオ機能を備えていますが、専用アプリの動作が不安定だったとのこと。そこで、ハツィスタム氏はBluetooth Low Energy(BLE)プロトコルの解析を試み、周囲にある35台のデバイスから自身のマスクを特定して接続しましたが、独自の通信方式が採用されていたため、直接のコマンド送信には失敗したそうです。
そこでハツィスタム氏はAnthropic Claudeを使ったAndroidアプリの解析に切り替え、Flutterで構築されたアプリのバイナリを調査した結果、全コピーで共有される認証情報、クラウドAPIのエンドポイント、15種類のコマンド関数名、およびパケット構造を特定することに成功しました。
解析を進めた結果、ハツィスタム氏は各コマンドを特定し、簡易的なウェブダッシュボードを作成して制御できるようになったといいます。6バイトの問い合わせに対しデバイスは153バイトを返し、モデル番号、ファームウェア版、シリアル番号に加え、脳波の周波数や、呼吸、3軸加速度、3軸ジャイロセンサーからの情報、バッテリー残量が丸見えになったそうです。
続きはこちら
https://gigazine.net/news/20260218-smart-sleep-mask-vulnerability/
- まずスマートアイマスクってなんだよw
- これで他人操れるようになったらショッカーなんだが
- >>4
中国とショッカ一一緒にするなよ
ショッカーのほうがまともだしかっこいい - >>8
ショッカーには「悪の美学」ってのがあるからな - 盗むの大好き支那畜だから仕方ないw
- ジャップの技術じゃもはやマネすることもできないな
- 他人の意思が読み取れるって事か
顧客と商談中に着けたら捗るかな - あっ、あっ、あっ、
- まずそんなもの買ってる奴誰だよって話だが
- 中国系のすべての家電はスパイ機能付き
- それを支那中共に送られて、AIデータベースに組み込んで研究しているのだろうよ。どこまでも汚いことが出来るのが独裁共産主義。習近平は1980年代、池田大作支援で日本に留学した経験があるのは本当なのか?そもそも、文化大革命当時、日本に逃げて来てたらしいな。
- 脆弱性なのか?
仕様だろ - 安物買いの銭失いそのものだな
中共支那製とか普通に使わないだろ? - もとからお上に従順な日本人には不要
- 脆弱性って言えば済むと思うなよ
- ということは他人の体験とかを直接感じられるってことだぞ
人気女優ヤタレントの彼氏や旦那と共有できるってこと - なにそれこわい
- 脳波を送り込むことも可能だったりしてw
- バグと仕様は紙一重w
- もちろんわざとです
- 中国政府としては都合がいいから脆弱性ではないだろ
中国政府「やれ!」
全中国国民「はい!」 - サイコフレーム内蔵?
- 脆弱性?
それを目的に作ったものだろ - 単にハッキングしただけだろ
実際使用すると違法じゃね
中国製のスマートアイマスクに他人の脳波を読み取れる脆弱性があることが判明
talkニュー速+
コメント