当前位置:首页 > 热门时事

黑客发现某跳蛋BUG,可以随意搜索附近跳蛋并开启

时间:2015-08-25 16:55:57 浏览:840

有了这个功能,就可以开着蓝牙到处扫描了哎嘿嘿

视频演示:http://v.youku.com/v_show/id_XMTMxODM1NzU4MA==.html
密码:wooyundemo

乌云漏洞地址:http://www.wooyun.org/bugs/wooyun-2015-0136697


据乌云网报告,国内专注研究智能可穿戴设备安全风险的Numen Team小组发现睿乐跳蛋的蓝牙配对通讯存在安全漏洞,黑客可通过蓝牙任意控制附近搜索到的跳蛋设备。


 Numen Team小组透露,一些可穿戴设备、自拍杆或其他智能家电往往通过蓝牙进行连接控制,由于开发者的安全经验不足,设备漏洞广泛存在,攻击者可以轻易获得蓝牙设备的控制权。

 Numen Team小组在一段30秒的视频中展示了手机攻击工具“跳蛋雷达”,手机安装这款APP后即可搜索目标、探测目标距离及控制目标震动。由于蓝牙是短距离无线通讯,意外震动表明攻击者就在附近,携带跳蛋的妹纸未免遭遇尴尬。

Numen Team小组开发的跳蛋雷达,可显示设备距离



百度搜索“脑洞大开网”,或按 CTRL + D 保存网站
上班摸鱼无聊时,来脑洞大开网装逼斗图、看奇趣视频、赏美图逗图、闻奇闻轶事
觉得有趣分享一下