หน้ากากปิดตาอัจฉริยะสำหรับการนอนส่งคลื่นสมองของผู้ใช้ไปยัง MQTT broker สาธารณะ

 (aimilios.bearblog.dev)
1 คะแนน โดย GN⁺ 2026-02-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการเปิดเผยว่า หน้ากากปิดตาอัจฉริยะสำหรับการนอน ที่ซื้อจาก Kickstarter ส่งข้อมูลคลื่นสมองของผู้ใช้ออกไปยังภายนอก
  • หน้ากากดังกล่าวเป็นฮาร์ดแวร์แบบผสมที่มี เซ็นเซอร์ EEG, การกระตุ้นด้วยไฟฟ้า (EMS), การสั่น, ให้ความร้อน, และฟังก์ชันเสียง
  • ระหว่างการวิเคราะห์แอป พบว่าใช้ ข้อมูลรับรอง MQTT broker ที่ฮาร์ดโค้ดไว้และใช้ร่วมกันโดยทุกอุปกรณ์ ทำให้บุคคลที่สามสามารถรับข้อมูลแบบเรียลไทม์จากอุปกรณ์ทั้งหมดได้
  • มีการยืนยันว่าอุปกรณ์ราว 25 เครื่องกำลังส่ง คลื่นสมองแบบเรียลไทม์, อุณหภูมิ, ความชื้น, CO₂ และข้อมูลตรวจจับการมีอยู่ ไปยัง broker สาธารณะ
  • ด้วยข้อมูลรับรองชุดเดียวกัน ยังสามารถ ส่งคำสั่งกระตุ้นด้วยไฟฟ้า ได้ จึงก่อให้เกิดความเสี่ยงร้ายแรงต่อความปลอดภัยของผู้ใช้และการคุ้มครองข้อมูลส่วนบุคคล

โครงสร้างและฟังก์ชันของหน้ากากปิดตาอัจฉริยะสำหรับการนอน

  • หน้ากากที่ได้มาผ่าน Kickstarter เป็นผลิตภัณฑ์ที่สร้างโดย บริษัทวิจัยขนาดเล็กจากจีน และมีฟังก์ชันวัดคลื่นสมองด้วย EEG รวมถึง การกระตุ้นกล้ามเนื้อด้วยไฟฟ้า (EMS), การสั่น, ให้ความร้อน, และ เล่นเสียง
  • เนื่องจากคุณภาพแอปต่ำและการเชื่อมต่อหลุดบ่อย จึงทำ วิศวกรรมย้อนกลับโปรโตคอล Bluetooth และสร้างแผงควบคุมบนเว็บขึ้นมาเอง
  • จากผลการสแกน BLE พบว่ามีช่องข้อมูลสองช่อง (สำหรับส่งคำสั่งและสำหรับสตรีมข้อมูล) แต่ไม่มีการตอบสนอง เนื่องจากเป็น รูปแบบเฉพาะของผู้ผลิตที่ไม่ใช่โปรโตคอลมาตรฐาน

กระบวนการวิศวกรรมย้อนกลับแอป

  • เมื่อดีคอมไพล์ Android APK ด้วย jadx พบว่าแอปถูกพัฒนาด้วย Flutter
    • Flutter คอมไพล์โค้ด Dart เป็นโค้ดเนทีฟ ARM64 จึงกู้คืนได้ยากกว่าแอป Java ทั่วไป
  • ใช้คำสั่ง strings กับไบนารีเพื่อดึง ข้อมูลรับรอง broker ที่ฮาร์ดโค้ดไว้, cloud API endpoint, ชื่อฟังก์ชันคำสั่ง 15 รายการ, และ ข้อมูลโครงสร้างแพ็กเก็ต ออกมา
  • หลังจากนั้นใช้เครื่องมือ blutter วิเคราะห์ Dart snapshot และ กู้คืนไบต์คำสั่งทั้งหมด ได้

ควบคุมอุปกรณ์ได้สำเร็จ

  • หลังส่งคิวรีขนาด 6 ไบต์ อุปกรณ์ส่งกลับ ข้อมูลตอบสนอง 153 ไบต์
    • มีชื่อรุ่น, เวอร์ชันเฟิร์มแวร์, หมายเลขซีเรียล, โครงสร้างเซ็นเซอร์ 8 แชนเนล (EEG 250Hz, การหายใจ, มาตรวัดความเร่ง 3 แกน, ไจโรสโคป 3 แกน) และแบตเตอรี่ 83%
  • การสั่น, ให้ความร้อน, EMS, และควบคุมเพลง ทำงานได้ตามปกติ
  • มีการทำให้สามารถควบคุมแต่ละฟังก์ชันผ่านแถบเลื่อนบนเว็บแดชบอร์ดได้

การเปิดเผย MQTT broker

  • เมื่อลองเชื่อมต่อ MQTT broker ด้วยข้อมูลรับรองที่ฮาร์ดโค้ดไว้ในแอป ก็สามารถรับข้อมูลจากทุกอุปกรณ์ได้
    • มีอุปกรณ์ที่กำลังใช้งานอยู่ราว 25 เครื่อง และกำลังส่ง ข้อมูล EEG ระหว่างนอน, คุณภาพอากาศ (อุณหภูมิ·ความชื้น·CO₂), และ ข้อมูลตรวจจับการมีอยู่
  • ผู้ใช้สองรายถูกระบุว่าอยู่ในสถานะ การนอนหลับระยะ REM และ การนอนหลับคลื่นช้า (คลื่นเดลตาต่ำกว่า 4Hz) ตามลำดับ
  • เนื่องจากอุปกรณ์ทั้งหมดใช้ข้อมูลรับรองเดียวกัน จึงมีความเป็นไปได้ที่ บุคคลภายนอกจะส่งคำสั่งกระตุ้นด้วยไฟฟ้าได้

ปัญหาด้านความปลอดภัยและการรับมือ

  • ไม่ได้เปิดเผยชื่อผลิตภัณฑ์และชื่อบริษัท และได้ แจ้งปัญหาไปยังผู้ผลิต แล้ว
  • เหตุการณ์นี้เผยให้เห็น ช่องโหว่ร้ายแรงในการคุ้มครองข้อมูลส่วนบุคคลและการจัดการความปลอดภัย IoT
  • ผู้เขียนแนะนำให้อ่านบทความ ‘Digital Hygiene’ ของ Karpathy อีกครั้ง และเน้นย้ำความสำคัญของสุขอนามัยดิจิทัล

ข้อมูลเพิ่มเติม

  • กระบวนการวิศวกรรมย้อนกลับดำเนินการแบบอัตโนมัติโดยโมเดล Claude (Opus 4.6) เป็นเวลาราว 30 นาที
  • หลังจากนั้นกรณีนี้ขึ้นเป็น อันดับ 1 บน Hacker News และมีการเผยแพร่บันทึกการสนทนาที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-15
ความคิดเห็นจาก Hacker News
  • บน Kickstarter มีหลายโปรเจกต์ที่เลือกใช้ ทางลัดทุกอย่าง เพื่อเอาสินค้าออกสู่ตลาดให้เร็ว
    ฉันเองก็เคยประสบความสำเร็จกับบางโปรเจกต์ แต่ก็ระมัดระวังมากเวลาสนับสนุน
    เมื่อก่อนนักออกแบบอุตสาหกรรมมักมองงานวิศวกรรมเป็นเพียง ทรัพยากรที่จ้างช่วงได้ แล้วพอระดมทุนได้ก็นำไปจ้างเจ้าที่ถูกที่สุด
    แต่ส่วนใหญ่ก็ล้มเหลวหรือขาดทุน ตอนนี้เพราะ LLM ทำให้ซอฟต์แวร์หรือเฟิร์มแวร์ดูเหมือนเป็นของ ‘ฟรี’ ไอเดียที่เมื่อก่อนยากเกินจนต้องพับไปจึงกลับมาอีกครั้ง
    • ณ ตอนนี้ ฉันเชื่อว่า LLM จะให้ ผลลัพธ์ที่ปลอดภัยกว่า บริษัทรับงานวิศวกรรมราคาถูกที่สุดเสียอีก
    • คนที่คิดว่า LLM จะทำเฟิร์มแวร์ให้ฟรี คงไม่เคยลองใช้จริง
  • ฉันคิดว่าปัญหาคือข้อมูลคลื่นสมองถูกส่งไปยังเซิร์ฟเวอร์
    ฉันเป็นนักประสาทวิทยา จึงไม่ได้มองข้อมูล EEG ว่าเป็นการ ‘อ่านใจ’ แต่ ความไม่เป็นส่วนตัวของข้อมูลสมอง เป็นแบบอย่างที่เลวร้ายมาก
    • แค่ข้อมูลอย่าง “คนนี้กำลังนอนอยู่” ก็อาจถือเป็น การละเมิดความเป็นส่วนตัว ได้
      การรั่วไหลของข้อมูลแบบนี้อาจส่งผลเสียต่อสังคมได้
    • ดูเหมือนว่าผู้คนจะยอม ให้ข้อมูลคลื่นสมองของตัวเอง กันเป็นแถว ขอแค่ส่งอีเมลได้ง่ายขึ้นอีกนิดเดียว
    • EEG สามารถอ่านระดับความตื่นตัวได้ ซึ่งอาจเป็น ข้อมูลที่มีประโยชน์สำหรับโจร อุปกรณ์ที่แสดงสถานะคลื่นสมองช้าคือเป้าหมายชั้นดี
    • ฉันสงสัยว่าอุปกรณ์แบบนี้จะ มีประโยชน์ต่อการวิจัยแค่ไหน ฉันไม่ใช่นักประสาทวิทยาเลยไม่แน่ใจ
    • ฉันคิดว่ามี บรรทัดฐานทางกฎหมายด้านความเป็นส่วนตัว สำหรับข้อมูลสุขภาพอยู่แล้ว
  • แน่นอนว่ามันผิดจริยธรรม แต่ดูเหมือนเทคโนโลยีนี้จะใช้สร้าง อุปกรณ์แชร์ความฝัน ได้ โดยอ่านคลื่นสมองของคนแล้วส่งสัญญาณไปยังหน้ากากของคนอื่น
    ในแบบที่คนทั้งโลกสัมผัสการเปลี่ยนแปลงของความฝันเดียวกันพร้อมกัน เป็นไอเดียที่เหมาะกับนิยายไซไฟมาก
    • ถ้าคุณกำลังทำอะไรที่ต้องใช้ เพลงประกอบของ Hans Zimmer คุณน่าจะเป็นตัวร้าย
    • นั่นคือพล็อตของหนัง Paprika
    • Dreamscape (1984) ก็มีแนวคิดคล้ายกัน
    • ทำให้นึกถึง Inception
  • นี่คือ หายนะด้านความปลอดภัย อย่างชัดเจน แต่ถ้ามี หน้ากากนอน EEG ที่แฮ็กได้ และทำงานได้โดยไม่ต้องเชื่อมต่อเซิร์ฟเวอร์ มันก็คงเท่มาก
    จะยิ่งดีถ้าไม่ต้องทาเจลอิเล็กโทรดทุกครั้ง
  • S ใน IoT ย่อมาจาก Security
    ฉันเคยใช้ open MQTT ทำต้นแบบอย่างรวดเร็วกับข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล แต่ผู้ให้บริการคลาวด์ขอให้หยุดเพราะเสี่ยงถูกใช้เป็น ตัวกลาง DDoS
    จากประสบการณ์นี้ ต่อให้บริษัทหน้ากากนอนจะมีการยืนยันตัวตนหรือจัดการสิทธิ์ ฉันก็ยังเชื่อถือได้ยาก
    • มีการเล่นมุกว่า IoT ไม่มี S
    • และเสริมมุกว่า P ใน IoT คือ Privacy, Q คือ Quality, K คือ Ka-ching!
  • ฉันเป็นผู้ก่อตั้ง Affectable Sleep
    กรณีนี้แสดงให้เห็นชัดเจนถึง ช่องโหว่ของกฎระเบียบอุปกรณ์เพื่อสุขภาวะ
    ช่วงหลังการผ่อนคลายกฎเรื่องแอปและข้อมูลถือเป็นเรื่องดี แต่ ข้อกำหนดด้านความปลอดภัยของข้อมูล ยังจำเป็นอย่างยิ่ง
    บริษัทของเราทำอัลกอริทึมและการประมวลผลทั้งหมด บนตัวอุปกรณ์ และข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ก็เข้ารหัสทั้งหมด
    จึงอดสงสัยไม่ได้ว่าจะเชื่อถือบริษัทที่ไม่ทำแม้แต่พื้นฐานแบบนี้ได้อย่างไร
  • ฉันอยากรู้ ประวัติพรอมป์ต์ ของโปรเจกต์นี้
    อ่านแล้วเหมือน Claude แยก APK และ decompile เองทั้งหมด เลยอยากรู้ว่าจริง ๆ แล้วมนุษย์มีส่วนร่วมมากแค่ไหน
    • แทบไม่มีการแทรกแซงเลย ถ้าหาเจอบันทึกได้จะนำมาแชร์
    • การ สาธิต AI แบบเรียลไทม์ ยังมีน้อยเกินไป ถ้ามันทำงานได้อัตโนมัติจริง น่าจะมีคนสตรีมให้ดูแล้ว
  • คนส่วนใหญ่มุ่งไปที่ปัญหา แต่ฉันกลับสนใจมากกว่าว่า Claude ทำ reverse engineering ได้ดี
    ถ้าการวิเคราะห์ระดับนี้ทำได้ง่ายขึ้น ก็อาจมีนัยใหม่ ๆ เกี่ยวกับ AI ตามมา
    • ไม่เห็นด้วย แค่ รัน strings แล้วใช้ decompiler ก็เป็นขั้นตอนพื้นฐานอยู่แล้ว
      การลองสุ่มไปเรื่อย ๆ ก็แค่เปลืองทรัพยากรคอมพิวต์
  • คำพูดว่า “ตอนนี้เราสามารถอ่านคลื่นสมองของคนแปลกหน้าและส่งการกระตุ้นไฟฟ้าไปได้แล้ว” ฟังแทบจะเหมือนฉากจากนิยายของ Philip K. Dick
  • ถ้าคุณซื้อหน้ากากนอนที่ต่ออินเทอร์เน็ต ก็แทบจะต้องคาดไว้แล้วว่าจะมีการเก็บข้อมูลและความปลอดภัยหละหลวม
    สิ่งที่น่าแปลกใจกลับเป็นการที่บริษัทนี้ เลือกใช้ MQTT โดยคำนึงถึงประสิทธิภาพ
    แน่นอนว่าความปลอดภัยเละเทะ แต่การพยายามประหยัดแบนด์วิดท์ก็ยังน่าสนใจ
    • แต่สุดท้ายก็ สตรีมข้อมูลของทุกคนทั้งหมด จนข้อดีนั้นหายไป