### 安全漏洞暴露的風險
#### 具有安全漏洞的智慧頭盔
一個受歡迎的智慧滑雪和腳踏車頭盔的製造商已經修復了一個安全漏洞,該漏洞使得任何戴著這些頭盔的人都能輕易地被追蹤其實時位置。Livall 公司生產存取網際網路的頭盔,使得滑雪者或腳踏車騎士能夠使用頭盔內建的揚聲器和麥克風相互交談,同時使用 Livall 的智慧手機應用程式共享他們的實時位置。Ken Munro 是英國 Cybersecurity Testing Firm Pen Test Partners 的創始人,他說 Livall 的智慧手機應用程式存在一個簡單的漏洞,使得可以輕鬆存取任何群組的音訊聊天和位置資料。
#### 安全漏洞的本質
Munro 發現,使用 Livall 應用程式進行群組音訊聊天和共享位置的使用者必須成為相同朋友群組的一部分,而這些伴隨著只有六位數位的群組程式碼。他在描述這個漏洞的部落格文章中表示“這個 6 位數位的群組程式碼並不夠隨機。”他們可以在幾分鐘內將所有群組 ID 進行密碼破解。這樣一來,任何人都可以存取任何百萬可能的群組聊天程式碼。“一旦輸入有效的群組程式碼,就可以自動加入該組,”Munro 說道,他還補充道這將會在不警示其他群組成員的情況下發生。“因此可以輕鬆無聲地加入任何群組,使我們能夠存取任何使用者的位置並能夠聽取任何群組的語音通訊。”Munro 等的安全研究同事經常發現與網際網路存取的產品中存在著不太複雜但卻常常被忽略的缺陷,例如汽車報警器、約會應用和性玩具。他們在 2021 年發現,Peloton 因 API 的泄漏而暴露騎手的私人帳戶資料。在和 Livall 聯絡後,Lival 要求提供更多訊息,然而 Munro 在 1 月 7 日傳送了漏洞的詳細訊息,但未收到回復,並未從 Livall 收到任何確認。
#### 解決漏洞的行動
在被問及時,Livall 的創始人 Bryan Zheng 承諾將在電子郵件傳送兩周內解決應用程式的問題,但拒絕在此期間停用 Livall 應用程式。TechCrunch 等待 Livall 確認已經釋出了應用程式更新,解決了這個漏洞。Livall 的研發總監 Richard Yi 在一封電子郵件中解釋說,該公司提高了群組程式碼的隨機性,並增加了字母,並包含了新成員加入時的提醒。他還表示應用程式現在可以在使用者級別關閉共享位置。這樣一來,Livall 可以確保他們的產品會更加安全,並且使用者可以避免被無意的安全風險所困擾。
#### 保護數位隱私與安全
無論是生活中的任何角落,安全與隱私一直是人們關注的重點。隨著智慧科技的不斷進步,我們享受到了許多方便與優點,但我們也不能忽視潛在的風險。追蹤個人的實時位置和竊聽私人通訊無疑是對個人隱私的侵犯,我們必須對此予以重視。製造商需對產品進行深入的安全檢查,確保使用者不會因為使用產品而暴露個人隱私,這是一個負責的行為。同時使用者應當注重數位安全,不僅僅是關注便利性,而是要理智地保護自己的隱私和安全。
Technology-數位技術、新聞、網站、智慧頭盔、安全漏洞、無聲定位、追蹤
