Вибраторы шпионят за пользователями и докладывают производителю: различия между версиями

Добавить ссылки
Материал из Викиновостей, свободного источника новостей
Интерактивная навигация по истории
[досмотренная версия][досмотренная версия]
← Предыдущая правка
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
 
Строка 33: Строка 33:
{{Служебная информация}}
{{Служебная информация}}


{{Категории|Безопасность|Вибраторы (секс)|Информационная безопасность|Наука и технологии|Промышленность|Секс|Секс-индустрия|Технологии|Шпионаж}}
{{Категории|Bluetooth|Texas Instruments|We-Vibe|Безопасность|Вибраторы (секс)|Интернет вещей|Информационная безопасность|Наука и технологии|Промышленность|Секс|Секс-индустрия|Технологии|Шпионаж}}


{{yes}}
{{yes}}

Текущая версия от 17:29, 31 мая 2020

11 августа 2016 года

Вибратор

«Интернет вещей» вызывает большие опасения у экспертов по безопасности. Как оказалось, хакерским атакам подвержены не только подключенные к Сети холодильники и лампочки, но и секс-игрушки, которые могут использоваться для слежения за пользователями. Атака на вибраторы, продемонстрированная в рамках конференции DEF CON двумя австралийскими исследователями Goldfisk и Follower, является ярким тому подтверждением.

В качестве объекта для атаки эксперты выбрали интимное устройство U-формы We-Vibe 4 Plus, управляемое по Bluetooth с помощью пульта ДУ или мобильного приложения. Поскольку в продукте использованы беспроводные технологии, производитель обязан предоставлять данные о нем Федеральной комиссии по связи США (англ. Federal Communications Commission), что и подсказало исследователям, как можно взломать устройство.

В вибраторах We-Vibe 4 Plus используется процессор CC2541 производства компании Texas Instruments с устаревшим Bluetooth-чипом с частотой 2,4 ГГц. Благодаря отсутствию проверки соответствия между сертификатами на устройстве и на удаленном сервере (технология certificate pinning) исследователям удалось с легкостью взломать устройство и выяснить, какую информацию оно собирает и передает на мобильное приложение.

По словам Follower, в ходе исследования эксперты столкнулись с проблемой при получении сигнала. «Оказывается, тело человека является поразительно эффективной клеткой Фарадея», — отметил исследователь.

С помощью десктопного компьютера исследователи расшифровали передаваемые по Bluetooth командные строки и смогли получить контроль над устройством. Проделанная работа не заняла много времени — длина командной строки составляла всего 8 байтов, а первый байт отвечал за переключение режимов устройства.

В ходе исследования Goldfisk и Follower выяснили, какие именно данные собирает We-Vibe 4 Plus. Вибратор фиксирует, как часто он используется, какие из десяти возможных режимов выбирает пользователь и даже температуру устройства. Все данные хранятся на корпоративном сервере, и согласно условиям пользования могут предоставляться по требованию правительства.


См. также: 77-летняя владелица секс-шопа заявила в полицию о краже вибратора

Источники[править]

Эта статья содержит материалы из статьи «Bluetooth-вибраторы шпионят за пользователями и докладывают производителю», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Creative Commons
Creative Commons


Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Вибраторы_шпионят_за_пользователями_и_докладывают_производителю&oldid=3472575