[AI小新闻快讯] AI在30分钟内破解睡眠面罩！其他人的脑波被窃取，电刺激也可远程操控的脆弱性曝光

📰 新闻概述

• 开发者使用Claude（Opus 4.6）在30分钟内对Kickstarter购买的智能睡眠面罩的Bluetooth协议进行了逆向工程。
• 从应用程序的二进制分析中，发现所有设备共享的硬编码MQTT代理的认证信息。
• 由于这一脆弱性，全球活跃用户的实时脑波（EEG）数据被窃取，并能够远程发送电刺激（EMS）。

💡 重要要点

• AI从Flutter构建的混淆二进制中识别了调试信息和函数名，完全解读了通信数据包的结构。
• 通过连接到MQTT代理，面罩不仅公开了其自身的数据，还包括空气质量监测器和人体感应器等其他设备的数据。
• AI在自主会话中，从BLE扫描到协议解析，再到仪表盘制作，一气呵成，显示出安全分析的显著加速。

🦈 鲨鱼的眼（策展者的视角）

AI仅用30分钟就将复杂的Bluetooth协议暴露出来，真是令人震惊！ 特别是从Flutter编译的二进制中提取字符串并确定协议数据包结构的过程，其速度是传统人工分析的几倍，简直无法比拟。

最可怕的是，所有用户都使用相同的认证信息。这使得陌生人的睡眠状态（快速眼动睡眠或深度睡眠）暴露无遗，甚至可以远程执行“电刺激（EMS）”这样的物理操作。这已经不只是“数字不健康”，而是一个物理威胁的级别！AI这一强大武器，瞬间揭露了硬件安全的脆弱性，这个时代已经来临！

🚀 接下来会怎样？

• 在IoT设备开发中，AI驱动的自动化渗透测试（入侵测试）将成为必要环节。
• AI逆向工程的普及，将使得不当的认证信息管理和加密缺失被立即利用的风险增加。

💬 鲨鱼的观点

原本是希望AI来管理睡眠，结果却被AI窥视脑波，真是讽刺！大家也要注意智能设备的安全哦！🦈🔥

📚 术语解释

• EEG（脑波）: 脑部活动所产生的电信号，用于识别睡眠阶段等技术。

• MQTT: 在物联网设备中常用的一种轻量级发布/订阅型通信协议。

• EMS（电刺激）: 通过电脉冲使肌肉收缩的技术。在此面罩中用于眼周肌肉。

• 信息来源: My smart sleep mask broadcasts users’ brainwaves to an open MQTT broker