به گزارش ایسنا و به نقل از تککرانچ، "آلن مونی"(Alan Monie)، از پژوهشگران شرکت امنیت سایبری "پن تست پارتنرز"(Pen Test Partners)، یک جفت از اسپیکرهای بیسیم شرکت آمریکایی "اوتدور تک"(Outdoor Tech) را مورد بررسی قرار داده است.
این اسپیکرها که داخل کلاه اسکی تعبیه میشوند، امکان گوش دادن به موسیقی و صحبت کردن با تلفن همراه را هنگام اسکی برای کاربران فراهم میکنند. از آنجا که اسپیکرها با کمک یک اپلیکیشن به تلفن همراه کاربر متصل میشوند، نیازی نیست که کاربر برای صحبت کردن، کلاه خود را بردارد. باتری قابل شارژ این اسپیکرها، کارآیی آنها را تا ۱۰ ساعت تضمین میکند. میکروفن داخلی متصل به این ابزار نیز به کاربر امکان میدهد به راحتی مکالمات خود را برقرار کند.
مونی در رابطه با میزان ایمنی اسپیکرها گفت: این ابزار، جریان دادهها را از "رابط برنامهنویسی کاربردی"(API) سرور دریافت میکند و آنها را برای برقراری ارتباط با اپلیکیشن، دستیابی به نامهای کاربری، ایمیلها و شمارههای تلفن کاربر به کار میبرد. رابط برنامهنویسی کاربردی میتواند رمز عبور را نیز بازیابی کند اما رمزهای بازیابی شده را به صورت یک "متن آشکار"(plaintext) و به صورت رمزگذاری نشده، ارائه میدهد.
نکته منفی اسپیکرها این است که موقعیت دقیق کاربر و مکالمات او را فاش میکنند. نکته منفی دیگری که مونی متذکر شد این بود که هنگام درخواست برای تعمیر اسپیکر، پاسخگویی شرکت سازنده متوقف شد. وی در این باره گفت: اگرچه اسپیکرهای اوتدور تک، کارآمد هستند اما امنیت لازم را در مورد حریم شخصی کاربر فراهم نمیکنند.
شرکت اوتدور تک، هنوز واکنشی به این انتقاد نشان نداده است.
منبع: ایسنا