Το
Rabbit R1
κυκλοφόρησε τον Απρίλιο και από την επίσημη κυκλοφορία του, έχει προκαλέσει μόνο διαμάχες και επικρίσεις για τους υπερβολικά υπερβολικούς ισχυρισμούς σχετικά με τη λειτουργικότητα της αυτόνομης συσκευής. Το
Rabbit
R1 αμφισβητήθηκε επίσης επειδή κυκλοφόρησε
ω
ς αποκλειστική συσκευή όταν θα μπορούσε απλώς να βγει ως εφαρμογή. Λέγεται ότι το gadget τρέχει στην έκδοση AOSP για Android και αποτυγχάνει να εκπληρώσει την υπόσχεσή του να παρέχει δυνατότητα εντολής για δράση, όπως κυκλοφόρησε νωρίτερα από ό,τι θα έπρεπε. Προέκυψε ένα νέο ζήτημα που περιστρέφεται γύρω από το σύστημα κωδικών R1, το οποίο δυνητικά αποτελεί σοβαρές απειλές για την ασφάλεια.
Μια κοινότητα προγραμματιστών Rabbit R1 έχει επισημάνει ορισμένες σοβαρές ευπάθειες ασφαλείας στο σύστημα κωδικών του R1
Κουνέλι
είναι η κοινότητα προγραμματιστών του Rabbit R1 και ισχυρίστηκαν ότι μπορούσαν να έχουν πρόσβαση στη βάση κώδικα rabbit και έπεσαν πάνω σε σκληρά κωδικοποιημένα κλειδιά API. Τα κλειδιά αποτελούν σοβαρή απειλή για την ασφάλεια των χρηστών, καθώς ο καθένας μπορεί ενδεχομένως να διαβάσει κάθε απάντηση R1, να αλλάξει τις απαντήσεις και ακόμη και να αντικαταστήσει τη φωνή του R1 με την πρόσβασή του.
Τα αιτήματα του χρήστη υποτίθεται ότι αποστέλλονταν με ασφάλεια και το σύστημα επεξεργασίας που βασίζεται σε σύννεφο που ονομάζεται rabbit hole δεν έπρεπε να διακυβεύσει το απόρρητο των δεδομένων των πελατών και να ενσωματωθεί απευθείας στον πηγαίο κώδικα. Τα κλειδιά API μπορούν να χρησιμοποιηθούν από οποιοδήποτε τρίτο μέρος για να αποκτήσουν πρόσβαση σε ευαίσθητες και ιδιωτικές πληροφορίες και οι κακοί παράγοντες μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες ασφαλείας.
Η ακόλουθη υπηρεσία χρησιμοποιεί το API, υποδηλώνοντας πώς ορισμένες από τις απαντήσεις r1 θα μπορούσαν να περιέχουν βασικά δεδομένα: Azure, Yelp, Χάρτες Google και άλλα. Το Eleven Labs αποτελούσε τη μεγαλύτερη απειλή, καθώς με το κλειδί API, η ομάδα
Rabbitude
μπορούσε να αποκτήσει πλήρη πρόσβαση στο ιστορικό μηνυμάτων, να αλλάξει τις φωνές, να κάνει τροποποιήσεις ή ακόμα και να καταστρέψει εντελώς το rabbitOS διαγράφοντας απλώς φωνές.
Οι ερευνητές ισχυρίστηκαν ότι ο Rabbit είχε πλήρη επίγνωση του θέματος από τον Μάιο και δεν ενήργησε σχετικά με αυτό, παρά το γεγονός ότι είχε πλήρη γνώση της πιθανής παραβίασης δεδομένων. Διέψευσαν κατάφωρα
Engadget
για οποιοδήποτε τρέχον πρόβλημα με το σύστημα και ισχυρίστηκε ότι μόλις άκουσε για το συνεχιζόμενο πρόβλημα. Η εταιρεία είπε,
Προς το παρόν, δεν γνωρίζουμε για τυχόν διαρροή δεδομένων πελατών ή οποιονδήποτε συμβιβασμό στα συστήματά μας.”
Ακόμη και όταν ο Rabbit ισχυρίστηκε ότι δεν είχε γίνει κανένα κακό, ανακάλεσε τέσσερα κλειδιά και μάλιστα προκάλεσε προσωρινά την κατάρρευση του συστήματος. Η ομάδα προγραμματιστών δεν σταμάτησε εκεί για να ενημερώσει τους χρήστες για την πιθανή εκμετάλλευση της ασφάλειας με το R1. Ενημέρωσαν
404Μέσα
έχει πρόσβαση στο API για το SendGrid, έναν υποτομέα ηλεκτρονικού ταχυδρομείου, και ενημέρωσε τη δημοσίευση μέσω του επίσημου τομέα του Rabbit παρουσιάζοντας ως διαχειριστή για να δείξει τον πιθανό αντίκτυπο.
Το Rabbit R1 φαίνεται να έχει προκαλέσει μόνο διαμάχες, κριτική και
ευπάθεια
, κάνοντάς μας να αναρωτιόμαστε εάν η λειτουργικότητα του gadget αξίζει τον κόπο για να αντέχει όλες τις αποσκευές που φέρνει.
VIA:
wccftech.com
0