研究ベースのロボットには、親アプリケーションとの通信に使用できる Android オペレーティング システムが提供されています。
攻撃者は所有者の電子メール アドレスと電話番号を取得することで API にアクセスできます。
さらに、親は自分の名前でロボットを再登録することができます。
これは、正しい識別子を持つデバイスに脆弱性があることが判明したため、ベンダーによる見落としにより暴露されたと報告されています。
n.dns.net、テストに使用されました。
教育用ロボットのセキュリティ研究 from securelist.com
security summary研究ベースのロボットには、親アプリケーションとの通信に使用できる Android オペレーティング システムが提供されています。
攻撃者は所有者の電子メール アドレスと電話番号を取得することで API にアクセスできます。
さらに、親は自分の名前でロボットを再登録することができます。
これは、正しい識別子を持つデバイスに脆弱性があることが判明したため、ベンダーによる見落としにより暴露されたと報告されています。
n.dns.net、テストに使用されました。
コメント