| 送交者: 浩瀚宇宙[☆★★★✦★★★☆] 于 2020-12-06 16:20 已读 2413 次 1 赞 | 浩瀚宇宙的个人频道 |
有什么事,会比你的「快乐小杯子」被家人发现更尴尬?有!那就是不仅被家人发现,还让全世界都知道,甚至能远程操控它。 6park.com事情是这样的。 6park.com6park.com国外的一个叫「pentestpartners」网络安全团队,发现一款智能成年人用品,有重大安全隐患。 6park.com嗯哼,就是这个玩意儿。 6park.com 6park.com机哥也不知道它的用途,不过,这并不是重点。 6park.com重点是,这个安全隐患,有点滑稽。 6park.com作为一款智能 XX 用品,远程遥控是必备技能之一。 6park.com但问题就出现在这个远程遥控功能上。 6park.com起初,安全团队认为这款智能产品,只能通过远程开关,看着有点不安全。 6park.com 6park.com就像你家里的智能门锁,再怎么智能,都会给你配上实体钥匙,以防不时之需。 6park.com但是,这款产品,真的就只能通过远程遥控进行开关,没有配备任何的实体解锁方法。 6park.com通过监控它的 App 发现,里面的 API 接口无需认证,就可以直接使用。 6park.com 6park.com嗯哼,这看着有点懵圈,其实道理很简单。 6park.com例如,我们要把锁给关上,就得向服务器发送一段命令。 6park.com大概就是这样。 6park.com 6park.com其中,「?????」就是你的智能设备唯一 ID,就像身份证一样。 6park.com 6park.com填上你的 ID ,点击回车后,就能执行各种操作。 6park.com但是,怎么证明这个智能设备ID就是你本人,这个才是重点。 6park.com一般来说,执行这种操作前,都会有一个验证的操作。就像你去网吧的时候,你递出身份证,店家还得核对本人跟身份证照片是否相符。 6park.com但是嚯,这个羞羞的智能设备,恰恰少了这一步“验证”的操作。 6park.com只要知道 ID,不用验证,直接就能操作。 6park.com 6park.comSo,那叫那一个尴尬呀。 6park.com机哥随手打开了一个链接,海那边正在使用玩具的一个用户,就莫名被接管后续操作。 6park.com没完,这只是开胃菜。 6park.com 6park.com这个 App 的漏洞实在太多,你甚至能找到双方的 ID,姓名,手机号码,用户名,明文密码等敏感数据。 6park.com 6park.com这可是把用户的敏感数据,暴露得底朝天,一点都不剩。 6park.com远程操控某个人的设备,那就跟吃饭一样简单。 6park.com 6park.com而且,这个 App 本身有一个实时位置反馈,就像地图一样。 6park.com这个漏洞,还能找到使用者的坐标位置。 6park.comSo,简单来说,通过这个安全漏洞,已经无敌。甚至,还能把设备永久锁定,任何人都不能解开。 6park.com 6park.com其实到这里,精彩才刚刚开始。 6park.com机哥翻阅了很多资料,发现这个漏洞在今年 4 月份的时候,已经由另外一位叫「RenderMan」的安全专家提出过。 6park.comRenderMan 还提醒,不仅仅是上面那一个 XX 用品有问题,这个公司旗下的另外两款 XX 用品,也有被黑的风险。 6park.com 6park.com上面的那玩意儿,如果被黑,最糟糕的情况就是打不开,但是另外两款可是要“人命”的。 6park.com一个是跟古代刑具类似的。。 6park.com 6park.com另一个则有电击效果。。 6park.com 6park.com到这里,机哥才发现,这居然是一家国内厂家。 6park.com机哥搜了一下相关的评价,发现这货的问题还真不少,大部分都是反映被锁死。 6park.com突然失灵,然后锁死。 6park.com
打不开了。。 6park.com6park.com这位用户甚至找到了客服,但给出的建议是暴力拆解。 6park.com 6park.comEmmm,弄得好重获自由,弄不好男子医院。。。 6park.com这位朋友感觉是吃了大力水手的菠菜,徒手就拆开了。 6park.com 6park.com 6park.com至于力气没那么大,这位买家给出惨痛的教训。 6park.com 6park.comEmmm,就连客服也承认有问题,建议换货。 6park.com 6park.com当然,「pentestpartners」团队第一时间就这些漏洞报告给厂商,倒是厂商的答复,让机哥哭笑不得。 6park.com 6park.com真的,在收到这个漏洞报告的时候,他们就回复了一个字,cool! 6park.com后面厂商回复说,相关的问题,将会在 6 月 6 号的版本中修复。 6park.com 6park.com 6park.com在 6 月 11 号,安全团队发现他们上架了新版的 App。 6park.com 6park.com不过,新版的 App 虽然加入了新的 API 验证,但是旧的 API 依然能用。 6park.com简单来说,厂商加入了新的,而且附带验证的 API,安全程度大大提升;但是旧的 API 并没有关闭,还是依然能使用。也就是说,还是会有被黑的风险。 6park.com安全团队把这个发现也反馈给厂商了。 6park.com6 月 25 号,安全团队收到了最终答复。 6park.com 6park.com我们现在只有 5 万美元了,实在经不起折腾,所以我们不打算去搞了。 6park.com哈?这是什么鬼啊? 6park.com后面安全团队也有和厂商继续联系,并且发现重置密码方面,也存在着漏洞。 6park.com 6park.com 6park.com然而就在 10 月份,真有黑客攻击了,厂商这时候才如梦初醒,赶紧修复漏洞。 6park.com 6park.com 6park.com果然,要等到出事之后,才感到后怕的啊。 6park.com 6park.com现在的你,还敢随意买羞羞智能小玩具么?
请点这里投票,“赞”助支持!