IKKO ActiveBuds: 보안 악몽으로의 심층 탐구
2025-07-02
이 블로그 게시물에서는 ChatGPT 기능이 통합된 기기인 IKKO ActiveBuds 이어폰에서 발견된 보안 취약성에 대해 자세히 설명합니다. 저자는 이 기기가 쉽게 접근 가능한 암호화되지 않은 OpenAI API 키를 사용하여 OpenAI API와 직접 통신하고 있음을 발견했습니다. 또한 컴패니언 앱에는 사용자 채팅 로그에 대한 무단 액세스와 IMEI 추측을 통한 사용자 식별을 허용하는 여러 보안 결함이 있습니다. 제조업체는 일부 패치를 적용했지만 여전히 심각한 보안 위험이 남아 있습니다.
더 보기
기술
OpenAI API 키