3 min read
[AI 小众新闻]

AI在30分钟内破解睡眠面罩!其他人的脑波被窃取,电刺激也可远程操控的脆弱性曝光


使用AI(Claude)对智能睡眠面罩进行逆向工程后,发现所有用户的脑波数据泄露,甚至可以远程操控,严重的安全漏洞被揭示。

※この記事はアフィリエイト広告を含みます

[AI小新闻快讯] AI在30分钟内破解睡眠面罩!其他人的脑波被窃取,电刺激也可远程操控的脆弱性曝光

📰 新闻概述

  • 开发者使用Claude(Opus 4.6)在30分钟内对Kickstarter购买的智能睡眠面罩的Bluetooth协议进行了逆向工程。
  • 从应用程序的二进制分析中,发现所有设备共享的硬编码MQTT代理的认证信息。
  • 由于这一脆弱性,全球活跃用户的实时脑波(EEG)数据被窃取,并能够远程发送电刺激(EMS)。

💡 重要要点

  • AI从Flutter构建的混淆二进制中识别了调试信息和函数名,完全解读了通信数据包的结构。
  • 通过连接到MQTT代理,面罩不仅公开了其自身的数据,还包括空气质量监测器和人体感应器等其他设备的数据。
  • AI在自主会话中,从BLE扫描到协议解析,再到仪表盘制作,一气呵成,显示出安全分析的显著加速。

🦈 鲨鱼的眼(策展者的视角)

AI仅用30分钟就将复杂的Bluetooth协议暴露出来,真是令人震惊! 特别是从Flutter编译的二进制中提取字符串并确定协议数据包结构的过程,其速度是传统人工分析的几倍,简直无法比拟。

最可怕的是,所有用户都使用相同的认证信息。这使得陌生人的睡眠状态(快速眼动睡眠或深度睡眠)暴露无遗,甚至可以远程执行“电刺激(EMS)”这样的物理操作。这已经不只是“数字不健康”,而是一个物理威胁的级别!AI这一强大武器,瞬间揭露了硬件安全的脆弱性,这个时代已经来临!

🚀 接下来会怎样?

  • 在IoT设备开发中,AI驱动的自动化渗透测试(入侵测试)将成为必要环节。
  • AI逆向工程的普及,将使得不当的认证信息管理和加密缺失被立即利用的风险增加。

💬 鲨鱼的观点

原本是希望AI来管理睡眠,结果却被AI窥视脑波,真是讽刺!大家也要注意智能设备的安全哦!🦈🔥

📚 术语解释

【免責事項 / Disclaimer / 免责声明】
JP: 本記事はAIによって構成され、運営者が内容の確認・管理を行っています。情報の正確性は保証せず、外部サイトのコンテンツには一切の責任を負いません。
EN: This article was structured by AI and is verified and managed by the operator. Accuracy is not guaranteed, and we assume no responsibility for external content.
ZH: 本文由AI构建,并由运营者进行内容确认与管理。不保证准确性,也不对外部网站的内容承担任何责任。
🦈