IKKO ActiveBuds: Una inmersión profunda en una pesadilla de seguridad
2025-07-02
Esta publicación de blog detalla las vulnerabilidades de seguridad descubiertas en los auriculares IKKO ActiveBuds, un dispositivo con funcionalidad ChatGPT integrada. El autor descubrió que el dispositivo se comunica directamente con la API de OpenAI usando una clave de API no encriptada y fácilmente accesible. Además, la aplicación complementaria presenta varias fallas de seguridad, permitiendo el acceso no autorizado a los registros de chat del usuario y la identificación del usuario mediante la adivinación de IMEI. Si bien el fabricante ha implementado algunas correcciones, aún existen riesgos de seguridad significativos.
Tecnología
clave de API OpenAI