【书籍推荐榜单】热门AI硬件Rabbit R1被发现会泄露用户私密对话 竟然使用硬编码API – 蓝点网

#安全资讯 热门 AI 硬件 Rabbit R1 被发现存在多种严重的热门然使安全漏洞,会泄露用户的硬件用硬每一条私密对话。甚至其制造商已经知道 API 存在的被编码风险但没有采取任何措施进行修复,也没有发布任何安全公告透露问题,发现直到研究人员公开相关的泄户私话竟书籍推荐榜单漏洞说明。查看全文:https://ourl.co/104694

事实证明绝对不要相信任何网站、露用I蓝自由行行程规划应用、密对硬件开发商所说的点网通过多种方式加密并保护用户隐私,没被发现问题前都说是热门然使隐私为先、高强度加密,硬件用硬一旦被发现问题就会让人知道这些开发商在安全方面的被编码工作是多么脆弱。

Rabbit R1 是发现一款 AI 问答玩具,即内置麦克风和网络连接,泄户私话竟跟团游注意事项用户可以直接通过 Rabbit R1 与 AI 模型进行语音对话,露用I蓝这个小硬件此前有着非常高的密对热度。

热门AI硬件Rabbit R1被发现会泄露用户私密对话 竟然使用硬编码API

和大多数硬件开发商一样 Rabbit R1 的制造商在官网宣传使用多种安全措施保护用户隐私,但在最近安全研究人员发现 Rabbit R1 使用硬编码的 API,拿到这个 API 后可以查询用户的所有问答和私密信息。

Rabbit R1 使用的 API 包括文本转语音服务 ElevenLabs、Azure 文本转语音系统、通过 Yelp 调用的商品评价和用于谷歌地图调用位置信息的接口。

这些 API 密钥可以被用来:

  • 查看用户与 R1 的所有对话内容
  • 远程破坏 R1 的后端服务从而让所有 R1 变砖
  • 改变 R1 的对话响应
  • 替换 R1 的声音输出

这家制造商的基础安全系统也存在安全漏洞,研究人员直接入侵了该系统并使用其电子邮件系统发送邮件来证明自己成功入侵,4 月份已经执行过类似操作但并未被发现,最近研究人员又测试了一次漏洞还是没有被修复。

值得注意的是制造商 Rabbitude 其实知道 Rabbit R1 中存在此类安全问题,但没有采取任何措施修复问题也没有发布任何安全公告。

研究人员至今不愿意透露漏洞的细节是因为他们不希望用户暴露在风险中,而不是出于对这家制造商的尊重,因为公布漏洞细节的话可能会给很多用户带来严重的安全问题。


限时活动推荐:开搜AI智能搜索免费无广告直达结果、全能播放器VidHub支持挂载网盘云播、阿里云服务器36元/年。