Современные технологии продолжают удивлять пользователей своей инновационностью и необычными функциями. Одним из таких примеров стали наушники IKKO Activebuds, позиционируемые как «AI powered», с интеграцией ChatGPT и другими искусственными интеллектом, которые, помимо основной функции воспроизведения звука, могут работать с голосовыми помощниками, переводчиками и даже запускать приложения. Однако за внешней привлекательностью скрываются серьезные уязвимости и проблемы с безопасностью, о которых недавно узнала техническая общественность благодаря расследованию от Marcel — исследователя безопасности и блогера. Он подробно описал процесс взлома этих наушников, которые, к удивлению многих, работают на базе модифицированной операционной системы Android и обладают USB-debugging (ADB) открытым для подключения к ПК. Благодаря этому удалось запустить популярную игру DOOM прямо на маленьком экране устройства.
Но более серьезной проблемой стал доступ к секретным ключам OpenAI API и огромному массиву пользовательских данных. Приступив к исследованию наушников, Marcel с удивлением обнаружил, что устройство поддерживает ADB без необходимости разблокировки или включения режима разработчика. Это значительно облегчило процедуру взлома и стало первым тревожным сигналом о низком уровне безопасности гаджета. Дальнейшие манипуляции позволили установить на устройство APK с DOOM, что само по себе стало поводом для обсуждений про возможности подобных миниатюрных устройств на базе Android. Но настоящая угроза оказалась глубже.
Исследователь провел HTTP-трафиковый анализ и выяснил, что интеграция с ChatGPT происходит напрямую через OpenAI API. При этом ключ авторизации был хранится прямо в приложениях на устройстве — в легко доступном и лишь базово зашифрованном формате. Анализ файлов в APK дозволил найти зашифрованные строки и ключи, которые в итоге удалось расшифровать и проверить на другом рутованном устройстве. Итог: уязвимость позволяла получить доступ к ChatGPT с использованием действующего ключа OpenAI, по сути обеспечивая бесплатный доступ к API для злоумышленников. Еще более тревожным стало обнаружение, что все чаты, которые вел пользователь через наушники и голосовой ассистент, логировались на сторонних серверах, протоколируя переписку вместе с уникальным идентификатором устройства — IMEI.
Это означает, что потенциально конфиденциальные диалоги пользователей становятся доступны третьим лицам без их ведома и согласия. Кроме того, Marcel обнаружил, что для привязки наушников к их собственному приложению используется QR-код, Легко синтезируемый в приложении с помощью угадывания IMEI устройства, что создавало риск несанкционированной привязки и доступа к персональным данным. Приложение-компаньон не требовало полноценной аутентификации для доступа к истории сообщений, достаточно было ID устройства. Это позволило получить доступ к диалогам других клиентов, включая их реальные имена — так как регистрация в системе происходит без поля «никнейм», а лишь с именем и фамилией, эти данные легко доступны злоумышленникам. В эксперименте, проведенном исследователем, выяснилось, что можно выслать произвольные сообщения в приложении, вплоть до попыток HTML и JS-инъекций.
К счастью, фреймворк Vue, на котором построен интерфейс, защищал от критических уязвимостей, но все равно позволял отправлять нежелательные или вредоносные сообщения другим пользователям. После информирования менеджмента IKKO Marcel получил ответ, который оставлял смешанные чувства. С одной стороны компания оперативно закрыла доступ к API и перевела его в режим техобслуживания. Они внедрили систему подписи запросов, требующую от клиента передачи специально сформированного заголовка, что повысило безопасность. С другой — ключи, используемые на устройстве, не были обновлены, и полноценно безопасность так и не исправили.
Обновления программного обеспечения ограничили возможность использования ChatGPT на отдельных устройствах, нарушая совместимость с ранее существовавшими обходами. Однако оставались проблемы с привязкой наушников и утечками персональной информации. Впоследствии Марсель вместе с сообществом смог получить рут-доступ к устройству, что позволило получить дальнейшие сведения о внутреннем устройстве безопасности IKKO Activebuds. Появилось подтверждение, что сейчас компания использует промежуточный прокси API вместо прямых вызовов к OpenAI, но он, в свою очередь, почти не защищён и принимает запросы без полноценной авторизации. Компания наконец поменяла уязвимый API ключ OpenAI, однако фундаментальная проблема безопасности осталась не до конца решённой.
Эта история стала классическим примером того, как несколько ошибок в безопасности и чрезмерная спешка с выпуском продукта могут привести к масштабным утечкам пользовательских данных и поставить под угрозу ключевые сервисы, такие как ChatGPT. Сам факт наличия Android в наушниках открывает широкое поле для пользовательских модификаций и хаков, но одновременно создаёт риски для конфиденциальности и защиты данных. Для конечных пользователей это сигнал, что при покупке подобных умных устройств с доступом к сетевым сервисам стоит внимательно изучать репутацию производителя и наличие отзывов по безопасности. Сравнительно небольшая стоимость гаджета не должна становиться причиной компромиссов в защите личной информации. Заинтересованным специалистам рекомендуется изучать методы, описанные исследователем, для понимания реальных угроз и поиска новых способов повышения безопасности IoT-устройств в целом.
IKKO Activebuds — инновационный, но проблемный продукт, который наглядно демонстрирует, что исполняемая на таком маленьком устройстве операционная система, даже если она кажется вспомогательной, может таить в себе серьезные недостатки безопасности. Данная ситуация напомнила всему рынку о необходимости строгого аудита безопасности и своевременного реагирования на выявленные уязвимости, а также о важности ответственного отношения разработчиков к пользовательским данным и API ключам. В итоге, попытка объединить развлекательные возможности (запуск DOOM) и интеллектуальные сервисы (ChatGPT) в одном устройстве оказалась далеко не безобидной. Правда, данное расследование несмотря на все свои открытия, содержит предупреждение: всегда следует помнить, что за технологическими инновациями стоят серьезные вызовы в области кибербезопасности, и пренебрежение ими может иметь крайне неприятные последствия.
