سماعات IKKO ActiveBuds: غوص عميق في كابوس أمني
2025-07-02
تتناول هذه المدونة تفاصيل الثغرات الأمنية المكتشفة في سماعات IKKO ActiveBuds، وهي جهاز مزود بوظيفة ChatGPT مدمجة. وجد الكاتب أن الجهاز يتواصل مباشرةً مع واجهة برمجة تطبيقات OpenAI باستخدام مفتاح واجهة برمجة تطبيقات غير مشفر وسهل الوصول إليه. علاوة على ذلك، يعاني تطبيق المُرافق من العديد من العيوب الأمنية، مما يسمح بالوصول غير المصرح به إلى سجلات دردشة المستخدم وتحديد هوية المستخدم من خلال تخمين IMEI. على الرغم من قيام الشركة المصنعة بتنفيذ بعض الإصلاحات، إلا أن هناك مخاطر أمنية كبيرة لا تزال قائمة.
التكنولوجيا
مفتاح واجهة برمجة تطبيقات OpenAI