网络第5域

热门AI硬件Rabbit R1被发现会泄露用户私密对话 竟使用硬编码API

字号+作者: 来源:蓝点网 2024-06-27 15:05 评论(创建话题) 收藏成功收藏本文

事实证明绝对不要相信任何网站、应用、硬件开发商所说的通过多种方式加密并保护用户隐私,没被发现问题前都说是隐私为先、高强度加密,一旦被发现问题就会'...

事实证明绝对不要相信任何网站、应用、硬件开发商所说的通过多种方式加密并保护用户隐私,没被发现问题前都说是隐私为先、高强度加密,一旦被发现问题就会让人知道这些开发商在安全方面的工作是多么脆弱。pwc品论天涯网

RabbitR1是一款AI问答玩具,即内置麦克风和网络连接,用户可以直接通过RabbitR1与AI模型进行语音对话,这个小硬件此前有着非常高的热度。pwc品论天涯网

pwc品论天涯网

和大多数硬件开发商一样RabbitR1的制造商在官网宣传使用多种安全措施保护用户隐私,但在最近安全研究人员发现RabbitR1使用硬编码的API,拿到这个API后可以查询用户的所有问答和私密信息。pwc品论天涯网

RabbitR1使用的API包括文本转语音服务ElevenLabs、Azure文本转语音系统、通过Yelp调用的商品评价和用于谷歌地图调用位置信息的接口。pwc品论天涯网

这些API密钥可以被用来:pwc品论天涯网

  • 查看用户与R1的所有对话内容pwc品论天涯网

  • 远程破坏R1的后端服务从而让所有R1变砖pwc品论天涯网

  • 改变R1的对话响应pwc品论天涯网

  • 替换R1的声音输出pwc品论天涯网

  • 这家制造商的基础安全系统也存在安全漏洞,研究人员直接入侵了该系统并使用其电子邮件系统发送邮件来证明自己成功入侵,4月份已经执行过类似操作但并未被发现,最近研究人员又测试了一次漏洞还是没有被修复。pwc品论天涯网

    值得注意的是制造商Rabbitude其实知道RabbitR1中存在此类安全问题,但没有采取任何措施修复问题也没有发布任何安全公告。pwc品论天涯网

    研究人员至今不愿意透露漏洞的细节是因为他们不希望用户暴露在风险中,而不是出于对这家制造商的尊重,因为公布漏洞细节的话可能会给很多用户带来严重的安全问题。pwc品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]