IKKO ActiveBuds: Ein tiefer Einblick in einen Sicherheitsalbtraum
2025-07-02
Dieser Blogbeitrag beschreibt die Sicherheitslücken, die in den IKKO ActiveBuds-Ohrhörern entdeckt wurden, einem Gerät mit integrierter ChatGPT-Funktionalität. Der Autor stellte fest, dass das Gerät direkt mit der OpenAI-API kommuniziert, wobei ein leicht zugänglicher, unverschlüsselter API-Schlüssel verwendet wird. Darüber hinaus weist die Begleit-App mehrere Sicherheitslücken auf, die nicht autorisierten Zugriff auf Benutzer-Chatprotokolle und die Benutzeridentifizierung durch Erraten der IMEI ermöglichen. Obwohl der Hersteller einige Patches implementiert hat, bleiben erhebliche Sicherheitsrisiken bestehen.
Mehr lesen
Technologie
OpenAI-API-Schlüssel