Kellemetlen hiba a slágerkütyüben: könnyen lenyúlhatók a felhasználói adatok a Rabbit R1-ből
Komoly biztonsági problémát találtak az etikus hackerek a Rabbit R1-ben, és mire azt befoltozta a cég, jött egy másik.
HVG
Még januárban mutatta be a Rabbit az R1-et, azt a kütyüt, mely elviekben mindent intéz a felhasználó helyett – konkrétan képes a felhasználó helyett pörgetni az alkalmazásokat, így elég csak szöveges parancsokat intézni felé. A kütyüt a piacra kerülését követően az a vád érte, hogy nem több egy androidos alkalmazást futtató készüléknél, de a cég tagadta ezt.
Most egy újabb botrány miatt kerül a figyelem középpontjába a 200 dolláros – körülbelül 74 ezer forintos – Rabbit R1, mert etikus hackerek szerint már egy hónapja minden további nélkül hozzáférnek egy sor érzékeny kódhoz, így az R1 API-kulcsaihoz is. Ezáltal gyakorlatilag bármihez hozzá lehet férni, amit az eszköztől a felhasználók kérdeztek, de a válaszok is kiszűrhetők belőle – írja a Gizmodo.
Miután a hackercsoport nyilvánosságra hozta a dolgot, az eszköz szöveg–beszéd képességeit lehetővé tévő ElevenLabs visszahívta a saját API-ját, így a Rabbit átmenetileg működésképtelenné vált. Egy idő után ezt helyreállították, és az ElevenLabs állítja: a Rabbit tudott a problémáról, de semmit nem tett annak orvoslásáért.
Bármelyik pillanatban revolúcióba fordulhat az elmúlt években megfigyelhető lassú evolúció. A mesterséges intelligencia (MI) akár el is törölheti az okostelefonokat, de a konzervatív jóslatok szerint is észrevehetően megváltoztatja azokat.
Az Engadget érdeklődésére a Rabbit azt felelte, a problémáról valóban tudtak, de azzal már nem voltak tisztában, hogy a felhasználói adatok is kompromittálódtak volna.
A Rabbit minden problémás API-t visszahívott, tehát elviekben orvosolták a problémát, még ha egy időre emiatt használhatatlan papírnehezék is lett az R1-ekből. A hackerek ugyanakkor felhívták a figyelmet arra, hogy a javítás után találtak egy másik API-t is, mely a Rabbit támogatásához köthető – és a segítségével hozzá lehet férni a cég teljes belső levelezéséhez, benne érzékeny felhasználói adataival is.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.