aimilios
·
2026-02-12
智能睡眠眼罩严重安全漏洞:脑电波数据泄露与远程控制风险
摘要
本文讲述了一位安全研究者对智能睡眠眼罩进行逆向工程的过程。他通过分析APK、反向Flutter应用,发现了厂商硬编码在应用中的MQTT凭证。更严重的是,这些凭证可访问公开的MQTT代理,导致全球约25台设备的数据暴露,包括实时脑电波、睡眠状态等敏感信息,且攻击者还能向设备发送电刺激指令。
内容框架与概述
文章首先描述了研究者购买智能睡眠眼罩后,因设备频繁断开连接而尝试逆向工程蓝牙协议。他扫描BLE设备、尝试多种协议后无果,转而分析Android应用。由于应用采用Flutter开发,他使用blutter工具成功提取了协议结构和所有命令字节。
文章的核心转折点出现在研究者使用硬编码的MQTT凭证成功连接厂商的代理服务器后,意外发现能够接收全球约25台设备的数据,包括其他用户的脑电波、呼吸频率、房间占用等隐私信息。研究者强调,由于所有设备共享相同凭证,攻击者不仅能读取数据,还能发送电刺激指令,最终决定不公开产品名称但已向厂商报告此问题。
核心概念及解读
&^M^M^M^MBLE蓝牙低能耗:Flutter逆向工程*:Flutter将Dart代码编译为机器码,增加了逆向分析难度,需使用blutter等专门工具提取逻辑。&^M^M^M^M硬编码凭证:MQTT代理*:物联网常用的消息中间件,该案例中因缺乏访问控制而造成数据大规模泄露。电刺激指令:通过电流刺激面部肌肉的技术,此功能被暴露意味着攻击者可对睡眠中的用户进行身体干预。
原文信息
| 字段 | 内容 |
|---|---|
| 原文 | My smart sleep mask broadcasts users brainwaves to an open MQTT broker |
| 作者 | aimilios |
| 发表日期 | 2026-02-12 |
此摘要卡片由 AI 自动生成
‹
Showboat与Rodney:让智能体演示所构建的工具
Simon Willison
·
2026-02-12
软件工程的手艺危机:AI时代编程者的身份迷失与价值重塑
Erin Backlund
·
2026-02-12
›