Star Wars: The Force Awakens'ı gördüyseniz, galaksinin çok büyük olabileceğini biliyorsunuz. sorun, çok pazarlanabilir astromech droid / yuvarlanan komplo cihazı BB-8'in yanlış yere düştüğünü eller.

Bununla birlikte, gerçek hayatta, cıvıl cıvıl otomat, onun sinematik muadilinden daha kolay manipüle edilebilir. Sphero'dan gerçekçi bir BB-8 oyuncağı, teorik olarak bilgisayar korsanlarına bir hedef teşkil edebilecek (çok hafif de olsa) güvenli ürün yazılımı güncelleme protokollerinden yoksundur.

Bilgi nezaketen geliyor Kalem Testi OrtaklarıMerkezi Buckingham, İngiltere'de bulunan bir güvenlik firması (The Force Awakens için çoğu iç sahnenin çekildiği Pinewood Stüdyoları'na yaklaşık 65 km). Şirket her türlü bağlı cihazı test ediyor ve piyasadaki yeni ve sıcak bir Star Wars filmiyle Bluetooth bağlantılı droid oyuncağı test etmek mantıklı bir hareket gibi görünüyordu.

Görünüşe göre, X-Wing pilotu Poe Dameron'un gizli yıldız haritasını bir BB-8 oyuncağına emanet etmemesi iyi bir şey, çünkü oyuncağı tehlikeye atmak o kadar da zor değil.

DAHA: En İyi Star Wars Gadget Hediyeleri

Pen Test Ortaklarından Ken Munro, BB-8 oyuncağıyla iki büyük güvenlik açığını izole etti. Öncelikle ve en önemlisi, cihaz bir telefonla eşleştirmek için bir Bluetooth PIN gerektirmez. (Kullanıcılar oyuncağı bir Android uygulaması aracılığıyla kontrol eder.) Bu, yakın alandaki herhangi birinin oyuncağın akıllı telefon kontrol uygulamasını çalıştırabileceği, BB-8'inizi çalabileceği ve isterlerse yuvarlayabileceği anlamına gelir. Belki felaket değil, ama kesinlikle sinir bozucu.

Daha büyük sorun, cihazın ürün yazılımı güncellemeleridir. Oyuncak, aygıt yazılımını güncellediğinde, bunu güvenli bir HTTPS yerine HTTP bağlantısı aracılığıyla yapar. SSL kimlik doğrulaması olmadığı için, yetenekli bir bilgisayar korsanı bağlantıyı kolayca ele geçirebilir ve kendi aygıt yazılımını yükleyebilir. Bu yazılım daha sonra BB-8'deki bilgileri saldırgana geri bildirebilir veya BB-8'in kontrollerini değiştirerek "durdur", "git" anlamına gelir ve bunun tersi de geçerlidir.

Yine de sorun şu: Sphero BB-8 herhangi bir yararlı bilgi yayınlamıyor. Bir kullanıcının telefonundan bilgi toplamak amacıyla bir BB-8'i ele geçirmek için, yakında bir saldırganın olması gerekir. BB-8'in aygıt yazılımını güncelleyen ve Bluetooth eşleştirme güvenlik açığından yararlanan bir kullanıcının, hepsi aynı anda zaman. (Şu anda Android için bilinen Bluetooth güvenlik açığı yoktur, ancak bazılarının mevcut olması olasıdır.)

Şimdilik, BB-8'i bir saldırı hakkında çok fazla endişelenmeden kalbinizin içeriğine göre döndürebilirsiniz. Ancak, cihaz bazı daha iyi güvenlik protokollerini uygulamadıkça (Sphero şu anda üzerinde çalışmaktadır), hatalı bir Sith Lordunun onu yalnızca bir Android telefonla alabileceğini unutmayın; akıl hilesi gerekmez.

  • Tüm Zamanların En İyi Star Wars Oyunları
  • Yılın En Hayal Kırıklığı Oyunları
  • Dronlar için En Çok Talepler

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.