Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство

2

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

Исследователь безопасности Алан Мони (Alan Monie) из Pen Test Partners обнаружил уязвимости в смарт-наушниках Outdoor Tech CHIPS, которые можно надевать под горнолыжный шлем.

Outdoor Tech CHIPS представляют собой наушники, отлично умещающиеся под шлемом. Кроме того, их можно использовать в качестве рации с малым радиусом действия. Однако, несмотря на удобство в использовании, наушники представляют угрозу безопасности и конфиденциальности данных. По словам исследователя, уязвимости в Outdoor Tech CHIPS превращают устройство в эффективный инструмент для слежки за пользователями.

«В процессе создания группы я заметил, что могу видеть всех пользователей. Я стал искать свое имя и обнаружил, что могу найти всех пользователей с таким же именем в учетных записях», – отметил Мони.

Обладая лишь базовыми привилегиями обычного пользователя, исследователю удалось с помощью небезопасных прямых ссылок на объекты получить следующие данные:

Имена всех пользователей и их электронные адреса;

Хеши паролей пользователей и коды для сброса пароля в незашифрованном виде;

Телефонные номера пользователей;

GPS-координаты, указывающие на текущее местонахождение пользователей;

Подслушивать разговоры по рации в режиме реального времени.

Что еще хуже, когда Мони запросил у API первую букву своего имени («А») с целью найти его и добавить в созданную группу, API вернул 19 тыс. результатов – имена всех пользователей, чье имя начиналось на «А», вместе с их электронными адресами.

Мони уведомил производителя смарт-наушников о проблемах с безопасностью в его продукте, однако получил только один ответ. Спустя три недели после уведомления Outdoor Tech не выпустил ни уведомления безопасности, ни патча, поэтому исследователь решил сообщить о своей находке широкой общественности.