Ұқсас құрылғылармен өңделетін ақпарат пайдаланушы, аты, жыныстық бағдар, серіктестер тізімі, жеке фотосуреттер мен бейнелер тізімі сияқты жоғары сезімтал мәліметтерден тұрады
SecurityLab ақпараттық порталына сәйкес, ESET антивирустық бағдарламалық жасақтаманы әзірлеуші мамандары жақында енгізілген ойыншықтарды хакерлермен толықтыруы мүмкін екенін хабарлады.
Зерттеуші Дениз Билик пен Сесилия Пасторино Bluetooth және қауіпті сияқты технология ретінде көрсетті
Пайдаланушының құпиялылығынан асып кететін шабуылдарға осал әрекеттерді жасаңыз.
Сарапшылардың пікірінше, жаңа буынның жыныстық ойыншықтары көптеген мүмкіндіктермен, мысалы, хабарлама, онлайн-конференция, Bluetooth және желілік қол жетімділікпен жабдықталған. Бұл құрылғылардың көпшілігінде екі байланыс арнасы бар екендігі көрсетілген. Біріншіден, ойыншық пен смартфонның пайдаланушысы арасындағы байланыс Bluetooth төмен энергия (бл) технологиясы арқылы орнатылады. Екіншіден, қосымшаны «қосу» үшін, құрылғыны Интернетке қосу керек. «Smart» ойыншықтары сұраныстарды өңдейтін соңғы нүктедермен серверлерді пайдаланатыны белгілі.
Кейде бұлт қызметі құрылғы мен смартфон арасындағы делдал ретінде әрекет етеді және файлдарды беру, бейнеконференциялар және чат сияқты мүмкіндіктерді пайдаланады және қашықтан басқаруға мүмкіндік береді.
Жыныстық ойыншықтармен өңделетін ақпарат пайдаланушы, аты, жыныстық бағдар, серіктестер тізімі, жеке фотосуреттер тізімі, жеке фотосуреттер мен бейне жазбалар сияқты жоғары сезімтал мәліметтерден тұрады. Ағып кету жағдайында мұндай жағдайлар қолданушыға нұқсан келтіруі мүмкін және бұл алаяқтар мен шантаждың артықшылықтарын пайдаланады.
Мамандардың айтуынша, жақын ойыншықтар пайдаланушы денсаулығына қауіп төндіруі мүмкін, мысалы, қызып кетуіне байланысты. Сонымен қатар, шабуылдаушылар жұмыс кезінде құрылғыны «ұстап тұра алады» және командалар жібере алады.
Дениз Білім мен Сесилия Пастерино «Smart» Max ойыншықтарын HOFOSSENG компанияларынан және біз-вибо-дживінен талдады. Бұл екі құрылғы да «жай ғана жұмыс» жүйесін, ең аз қауіпсіз Bluetooth жұптастыру әдісін қолданғаны белгілі болды. BTLEJUICE FRAMESE және екі түйінді пайдаланып, зерттеулер шабуылдаушының жыныстық ойыншықты қалай бақылауға алатындығы және оны ұстап алуды қалай көрсетті. Ол құрылғы параметрлерін, соның ішінде діріл режимін, қарқындылығын және т.б. өзгерту үшін командаларды өзгерте алады және оларды қайтадан жібере алады.
Сонымен қатар, соңғы нүктелер
Қашықтағы серіктес қосылған, оның көмегімен токен, токен қолданылады, оны қатал күшпен таңдады. Бұл шабуылдаушыға белсенді таңбалауыштар арқылы, келісімін немесе пайдаланушы білімдерінсіз қосылуды күтіп тұрған құрылғыны қашықтан басқаруға мүмкіндік береді. Ертерек
«Ол киберкерперт телефондағы« өте қауіпті »қосымшаны шұғыл түрде алып тастауға шақырды деп жазды.