Hacker News 中文摘要

RSS订阅

我的智能睡眠眼罩将用户脑电波数据公开传输至MQTT代理 -- My smart sleep mask broadcasts users' brainwaves to an open MQTT broker

文章摘要

一位开发者反向工程了一款中国公司生产的智能睡眠眼罩,发现其蓝牙协议不安全,会将用户脑电波数据广播至公开MQTT服务器。该眼罩具备脑电监测、电脉冲刺激等功能,但配套应用存在缺陷。通过反编译安卓应用,开发者发现其使用非标准协议,且未加密传输敏感数据,存在严重隐私泄露风险。

文章总结

标题:智能睡眠面具用户脑电波数据被曝通过MQTT协议公开传输

核心内容:

一位技术爱好者通过众筹获得了一款中国小型科技公司研发的智能睡眠面具。该设备具备脑电图监测、眼部肌肉电刺激、振动、加热和音频等高级功能。由于官方APP体验欠佳,使用者借助AI工具Claude对设备进行了逆向工程,意外发现重大安全隐患。

技术细节: 1. 蓝牙协议破解: - 设备采用非标准BLE协议 - 通过APK反编译发现15种控制指令(振动/加热/电刺激等) - 使用专用工具blutter成功解析Dart编译后的二进制代码

  1. 服务器漏洞
  • APP内发现硬编码的MQTT broker凭证
  • 该消息代理系统同时连接约25台各类IoT设备
  • 可实时接收其他用户的脑电波数据(包括REM快速眼动和深度睡眠波形)
  1. 安全隐患
  • 所有设备共用同一凭证
  • 攻击者可远程发送电脉冲指令(EMS)
  • 已捕获两名陌生用户的实时脑电数据

后续处理: - 研究者已联系厂商进行漏洞披露 - 建议用户参考《数字卫生》文章加强防护

(注:原文中涉及具体工具使用过程的技术细节已简化,保留关键安全警示信息。产品名称和公司信息按研究者要求隐去。)

评论总结

总结评论内容如下:

  1. 对产品安全性的质疑
    多位评论者批评该智能睡眠面罩存在严重安全隐患,特别是脑电波数据通过开放MQTT代理传输的问题。

    • "脑电波数据被发送到开放代理而不为用户所知,这是治理失败,而不仅仅是安全漏洞"
    • "IoT中的S代表安全(Security)"(讽刺性评论)
  2. 对厂商匿名行为的批评
    部分评论者认为不公开公司名称是不负责任的行为。

    • "隐藏公司名称是不负责任的"
    • "没有品牌名称,我们如何验证这是真实的?"
  3. 对众筹/物联网产品开发的担忧
    有评论指出Kickstarter上很多项目存在过度承诺和工程能力不足的问题。

    • "工程被当作商品外包给最低价投标者"
    • "LLM给人软件开发免费的错觉,导致被搁置的糟糕项目重新启动"
  4. 对技术潜力的讨论
    部分评论者探讨了该技术的潜在应用价值。

    • "想象一个能通过诱导脑电波转换来促进睡眠的平价智能面罩"
    • "这几乎像是菲利普·K·迪克小说中的情节"
  5. 对逆向工程的看法
    有评论提到LLM降低了逆向工程门槛的积极意义。

    • "LLM降低了逆向工程门槛,我们或许能完全控制这些'智能'设备"
    • "他们会起诉逆向工程吗?"
  6. 对数据隐私的担忧
    神经科学家特别强调脑数据隐私的重要性。

    • "作为神经科学家,我要说脑数据的非隐私性是非常糟糕的先例"
    • "用户完全看不到数据被发送到哪里"

注:所有评论均未显示评分(None),因此无法评估认可度。评论呈现了对该产品的多角度讨论,从安全性批评到技术潜力探讨,再到对厂商行为的质疑,观点较为平衡。