Обновление прошивки вывело из строя множество замков LockState

Обновление прошивки вывело из строя множество замков LockState

Обновление прошивки вывело из строя множество замков LockState

8 августа 2017 года компания LockState распространила автоматическое обновление для своих «умных» замков RemoteLock 6i (они же 6000i). С одной стороны, возможность автоматических обновлений «по воздуху» (over-the-air) предусматривают далеко не все производители IoT-устройств и наличие такой функции – это хорошо.

С другой стороны, если в такой апдейт закралась ошибка, остается только посочувствовать владельцам гаджетов. Замки RemoteLock 6i с поддержкой Wi-Fi — недешевое удовольствие, гаджет стоит $469, но такие замки очень популярны среди пользователей Airbnb, а LockState является официальным партнером сервиса. Дело в том, что такие замки можно открывать как обычным ключом, так и с помощью специального кода. То есть у хозяина дома есть физический ключ, а гостям можно выдавать «одноразовые» коды, отзывая их после того, как жильцы съехали, пишет xakep.ru.

Первыми проблему в новой прошивке, конечно, заметили владельцы замков, так как их устройства перестали работать и потеряли связь с серверами LockState (возможность открыть замки обычными ключами сохранилась). Вскоре официальные представители компании признали, что допустили ошибку и заявили, что из-за проблемного обновления пострадали около 500 устройств.

Компания разослала пострадавшим письма. Представители LockState пишут, что теперь у владельцев превратившихся в «кирпичи» устройств есть два варианта: можно вернуть устройство LockState для ремонта и перепрошивки, что займет 5-7 дней, или компания может выслать пользователю замену и прислать новый гаджет, но это займет 14-18 дней.

В твиттере представители компании пишут, что 60% пострадавших от обновления устройств уже вернулись в строй, то есть были отремонтированы.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru