AIエンジニアのアイミリオス・ハツィスタム氏が、Kickstarterで購入した中国製のスマートアイマスクにおいて、他人の脳波をリアルタイムで読み取り、さらに電気刺激を送信できる深刻な脆弱(ぜいじゃく)性が存在することを発見しました。

問題のデバイスは中国のスタートアップが開発したスマートアイマスクで、脳波(EEG)の監視、目の周りへの電気筋肉刺激(EMS)、振動、加熱、オーディオ機能を備えていますが、専用アプリの動作が不安定だったとのこと。そこで、ハツィスタム氏はBluetooth Low Energy(BLE)プロトコルの解析を試み、周囲にある35台のデバイスから自身のマスクを特定して接続しましたが、独自の通信方式が採用されていたため、直接のコマンド送信には失敗したそうです。

そこでハツィスタム氏はAnthropic Claudeを使ったAndroidアプリの解析に切り替え、Flutterで構築されたアプリのバイナリを調査した結果、全コピーで共有される認証情報、クラウドAPIのエンドポイント、15種類のコマンド関数名、およびパケット構造を特定することに成功しました。

解析を進めた結果、ハツィスタム氏は各コマンドを特定し、簡易的なウェブダッシュボードを作成して制御できるようになったといいます。6バイトの問い合わせに対しデバイスは153バイトを返し、モデル番号、ファームウェア版、シリアル番号に加え、脳波の周波数や、呼吸、3軸加速度、3軸ジャイロセンサーからの情報、バッテリー残量が丸見えになったそうです。

続きはこちら
https://gigazine.net/news/20260218-smart-sleep-mask-vulnerability/