欢迎光临
我们一直在努力
您的位置:首页>资讯 >

世界上第一款蓝牙直发器很容易被黑客入侵

这是一件应该从未有过的事情:蓝牙连接的直发器。

Garliser是一家英国公司,自称是“世界上第一款蓝牙直发器”的制造商,它允许用户将设备链接到应用程序,让应用程序可以设置一定的热量和样式设置。该应用程序还可用于远程关闭蓝牙范围内的矫直机。

但问题很大。这些直发器可以被黑客攻击。

Pen Test Partners的安全研究人员购买了一对并对其进行了测试。他们发现在范围内发送恶意蓝牙命令很容易远程控制所有者的直发器。

研究人员证明,他们可以通过蓝牙发送多个命令之一,例如设备的温度上限和下限 - 分别为122°F和455°F - 以及关机时间。由于直发器没有认证,攻击者可以远程改变和覆盖直发器的温度以及它们保持多长时间 - 最多20分钟。

“由于在连接手机时没有与[蓝牙]建立配对或绑定,因此应用范围内的任何人都可以控制直发器,”Stuart Kennedy在他的博客文章中说道,首先与TechCrunch分享。

肯尼迪说,有一个警告。直发器仅允许一个并发连接。如果所有者未连接手机或超出范围,则攻击者才能锁定该设备。

在TechCrunch,我们都是为了“为新闻事业”着火,但在这种情况下,数字不言自明。根据研究人员的研究结果,如果矫直器在20分钟的超时时间内被覆盖到455°F的最高温度,那么这就是火灾的主要条件 - 或者至少是烧伤造成的。

据估计,英国多达65万起房屋火灾是由直发器和留下的卷发器引起的。在某些情况下,这些加热设备可能需要超过半小时才能降温至安全水平。英国的消防和救援服务部门呼吁业主在其设备上拔下插头以防止火灾和损坏。

Garliser在发布之前没有回复评论请求。该应用程序自2018年6月以来尚未更新,表明尚未实施修复。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。