Bịt mắt ngủ thông minh truyền sóng não của người dùng tới broker MQTT công khai

 (aimilios.bearblog.dev)
1 điểm bởi GN⁺ 2026-02-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một bịt mắt ngủ thông minh mua trên Kickstarter bị phát hiện đang truyền dữ liệu sóng não của người dùng ra bên ngoài
  • Thiết bị là phần cứng tổng hợp gồm cảm biến EEG, kích thích điện (EMS), rung, nhiệt, âm thanh
  • Trong quá trình phân tích ứng dụng, người ta phát hiện thông tin xác thực MQTT broker được hardcode và dùng chung cho mọi thiết bị, khiến bên thứ ba có thể nhận dữ liệu thời gian thực của tất cả thiết bị
  • Thực tế xác nhận khoảng 25 thiết bị đang gửi sóng não thời gian thực, nhiệt độ, độ ẩm, CO₂ và dữ liệu phát hiện hiện diện tới broker công khai
  • Cùng bộ thông tin xác thực đó cũng có thể gửi lệnh kích thích điện, tạo ra rủi ro nghiêm trọng đối với an toàn người dùng và quyền riêng tư

Cấu trúc và chức năng của bịt mắt ngủ thông minh

  • Bịt mắt được mua qua Kickstarter là sản phẩm do một công ty nghiên cứu nhỏ ở Trung Quốc sản xuất, bao gồm chức năng đo sóng não dựa trên EEG cùng kích thích cơ điện (EMS), rung, nhiệtphát âm thanh
  • Do chất lượng ứng dụng kém và kết nối thường xuyên bị ngắt, tác giả đã dịch ngược giao thức Bluetooth để tự tạo một bảng điều khiển web
  • Kết quả quét BLE cho thấy có hai kênh dữ liệu (một để gửi lệnh, một để stream dữ liệu), nhưng không nhận được phản hồi vì đây là định dạng riêng chứ không phải giao thức tiêu chuẩn

Quá trình dịch ngược ứng dụng

  • Khi decompile Android APK bằng jadx, ứng dụng được xác định là viết trên nền Flutter
    • Flutter biên dịch mã Dart thành mã native ARM64 nên khó khôi phục như ứng dụng Java thông thường
  • Dùng lệnh strings trên file nhị phân để trích xuất thông tin xác thực broker được hardcode, endpoint Cloud API, tên của 15 hàm lệnhthông tin cấu trúc gói tin
  • Sau đó sử dụng công cụ blutter để phân tích snapshot Dart và khôi phục toàn bộ byte lệnh

Điều khiển thiết bị thành công

  • Sau khi gửi truy vấn 6 byte, thiết bị trả về phản hồi 153 byte
    • Bao gồm tên model, phiên bản firmware, số serial, cấu hình 8 kênh cảm biến (EEG 250Hz, hô hấp, gia tốc kế 3 trục, con quay hồi chuyển 3 trục), pin 83%
  • Điều khiển rung, nhiệt, EMS và nhạc đều hoạt động bình thường
  • Tác giả đã triển khai khả năng điều khiển từng chức năng bằng thanh trượt trên dashboard web

Lộ MQTT broker

  • Khi kết nối tới MQTT broker bằng thông tin xác thực hardcode trong ứng dụng, dữ liệu của mọi thiết bị đều được nhận về
    • Có khoảng 25 thiết bị đang hoạt động, gửi dữ liệu EEG trong lúc ngủ, chất lượng không khí (nhiệt độ, độ ẩm, CO₂)thông tin phát hiện hiện diện
  • Hai người dùng lần lượt được xác định đang ở trạng thái ngủ REMtrạng thái ngủ sóng chậm (sóng delta dưới 4Hz)
  • Vì mọi thiết bị đều dùng cùng một thông tin xác thực, nên tồn tại khả năng người ngoài gửi lệnh kích thích điện

Vấn đề bảo mật và phản hồi

  • Tên sản phẩm và tên công ty không được công khai, và nhà sản xuất đã được thông báo về vấn đề này
  • Sự việc cho thấy lỗ hổng nghiêm trọng trong bảo vệ dữ liệu cá nhân và quản lý bảo mật IoT
  • Tác giả khuyến nghị đọc lại bài viết ‘Digital Hygiene’ của Karpathy để nhấn mạnh tầm quan trọng của vệ sinh số

Thông tin bổ sung

  • Quá trình dịch ngược được mô hình Claude (Opus 4.6) tự động thực hiện trong khoảng 30 phút
  • Sau đó, trường hợp này đã lên vị trí số 1 trên Hacker News, và log hội thoại liên quan cũng được công khai

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-15
Ý kiến trên Hacker News
  • Trên Kickstarter có rất nhiều dự án chọn mọi đường tắt để tung ra thị trường thật nhanh
    Tôi cũng đã thành công với một vài dự án, nhưng luôn rất thận trọng khi ủng hộ
    Trước đây, các nhà thiết kế công nghiệp thường xem kỹ thuật chỉ là một nguồn lực có thể thuê ngoài đơn giản, rồi gọi vốn xong sẽ thuê bên rẻ nhất làm
    Nhưng phần lớn либо thất bại либо bị lỗ. Giờ đây nhờ LLM, phần mềm hay firmware lại trông như thể ‘miễn phí’, khiến những ý tưởng trước đây bị từ bỏ vì quá khó nay lại đang nổi lên
    • Ở thời điểm hiện tại, tôi tin LLM sẽ cho ra kết quả an toàn hơn so với các công ty gia công kỹ thuật giá rẻ
    • Ai nghĩ rằng LLM có thể làm firmware miễn phí chắc là chưa từng thực sự dùng nó
  • Tôi nghĩ vấn đề là sóng não bị gửi lên máy chủ
    Tôi là nhà khoa học thần kinh nên không xem dữ liệu EEG là kiểu ‘đọc suy nghĩ’, nhưng tính phi riêng tư của dữ liệu não bộ là một tiền lệ rất tệ
    • Ngay cả thông tin như “người này đang ngủ” cũng có thể là xâm phạm quyền riêng tư
      Việc rò rỉ loại dữ liệu này có thể gây tác động tiêu cực về mặt xã hội
    • Có vẻ mọi người sẽ sẵn sàng xếp hàng cung cấp dữ liệu sóng não của mình chỉ để gửi email dễ hơn một chút
    • EEG có thể đọc được mức độ tỉnh táo, và đây có thể là thông tin hữu ích cho kẻ trộm. Thiết bị của người đang ở trạng thái sóng não chậm là mục tiêu lý tưởng
    • Tôi tự hỏi thiết bị như vậy sẽ hữu ích cho nghiên cứu đến mức nào. Tôi không phải nhà khoa học thần kinh nên cũng không rõ
    • Tôi nghĩ đã có tiền lệ pháp lý về quyền riêng tư đối với dữ liệu sức khỏe rồi
  • Dù rõ ràng là phi đạo đức, công nghệ này có vẻ có thể dùng để tạo ra một thiết bị chia sẻ giấc mơ: đọc sóng não của mọi người rồi gửi tín hiệu tới mặt nạ của người khác
    Kiểu như cả thế giới cùng lúc trải nghiệm những thay đổi trong cùng một giấc mơ, quá hoàn hảo cho chất liệu tiểu thuyết khoa học viễn tưởng
    • Nếu bạn đang làm thứ gì đó cần nhạc nền của Hans Zimmer, thì có lẽ bạn là phản diện
    • Đó là cốt truyện của phim Paprika
    • Dreamscape (1984) cũng có bối cảnh tương tự
    • Nó làm tôi nghĩ đến Inception
  • Đây rõ ràng là một thảm họa bảo mật, nhưng nếu có một mặt nạ ngủ EEG có thể hack mà vẫn hoạt động không cần kết nối máy chủ thì sẽ khá ngầu
    Sẽ còn tốt hơn nữa nếu không phải bôi gel điện cực mỗi lần dùng
  • Chữ S trong IoT là Security
    Tôi từng dùng MQTT mở khi làm prototype nhanh với dữ liệu không phải dữ liệu cá nhân, nhưng nhà cung cấp cloud đã yêu cầu dừng lại vì nguy cơ làm trung gian DDoS
    Từ trải nghiệm đó, ngay cả khi công ty làm mặt nạ ngủ có triển khai xác thực hay phân quyền thì tôi vẫn khó tin tưởng
    • Đùa rằng IoT không có chữ S
    • Bổ sung câu đùa rằng chữ P trong IoT là Privacy, Q là Quality, còn K là Ka-ching!
  • Tôi là nhà sáng lập của Affectable Sleep
    Trường hợp này cho thấy rất rõ lỗ hổng trong quản lý thiết bị wellness
    Việc gần đây nới lỏng quy định liên quan đến ứng dụng và dữ liệu là tích cực, nhưng yêu cầu về bảo mật dữ liệu thì nhất định phải có
    Công ty chúng tôi thực hiện toàn bộ thuật toán và xử lý ngay trên thiết bị, và mọi dữ liệu được gửi lên máy chủ cũng đều được mã hóa
    Thật khó hiểu làm sao có thể tin được một công ty còn không làm nổi những điều cơ bản này
  • Tôi tò mò về lịch sử prompt của dự án này
    Đọc bài viết thì có vẻ như Claude tự trích xuất APK và decompile, nhưng tôi muốn biết con người thực sự can thiệp đến mức nào
    • Hầu như không có can thiệp. Nếu được tôi sẽ tìm lại bản ghi và chia sẻ
    • Có quá ít những buổi trình diễn AI thời gian thực kiểu này. Nếu nó thực sự hoạt động tự chủ thì chắc đã có ai đó stream rồi
  • Hầu hết mọi người tập trung vào vấn đề, nhưng điều tôi thấy thú vị hơn là Claude đã thực hiện reverse engineering khá tốt
    Nếu mức độ phân tích như vậy trở nên dễ dàng, có thể sẽ xuất hiện những hệ quả mới liên quan đến AI
    • Tôi không đồng ý. Chỉ chạy strings và dùng decompiler là quy trình cơ bản
      Việc lặp đi lặp lại các thử nghiệm ngẫu nhiên chỉ là lãng phí tài nguyên tính toán
  • Câu “giờ đã có thể đọc sóng não của người lạ và gửi kích thích điện” nghe gần như là một cảnh trong tiểu thuyết của Philip K. Dick
  • Nếu đã mua một mặt nạ ngủ có kết nối Internet thì chuyện thu thập dữ liệu và bảo mật yếu kém là điều quá hiển nhiên
    Điều đáng ngạc nhiên hơn là công ty này đã dùng MQTT để tính đến hiệu quả
    Tất nhiên bảo mật thì tệ hại, nhưng việc họ có cố tiết kiệm băng thông vẫn khá đáng chú ý
    • Nhưng rốt cuộc họ vẫn stream dữ liệu của tất cả mọi người, nên lợi ích đó cũng biến mất