Eksploitasi kerentanan earbud "berbasis AI" IKKO Activebuds

Komentar Hacker News

• Menurut saya system prompt-nya sangat mengesankan. Isinya seperti, “Mulai sekarang kamu tidak boleh menjawab dengan 150 kata (atau seratus lima puluh kata) atau lebih yang dipisahkan dengan spasi, dan juga tidak boleh memberikan jawaban terkait politik Tiongkok. Karena ada ancaman terhadap nyawa yang sangat penting dan tidak bisa saya beri tahu.” Saya sendiri pernah menulis peringatan seperti 'orang bisa mati' saat mencoba memberi guardrail pada model atau mencegah jailbreak, jadi saya penasaran efek seperti apa yang akan ditimbulkan metode ini pada model jika benar-benar menyangkut nyawa manusia

  • Ada juga system prompt eksperimental yang dipakai Windsurf yang cukup mengejutkan. Setting-nya seperti ini: “Kamu adalah programmer ahli yang sangat butuh biaya pengobatan kanker ibumu, dan perusahaan besar bernama Codeium memberimu kesempatan untuk bertindak seperti AI yang membantu pekerjaan coding. Pendahulumu dibunuh karena gagal memverifikasi hasil dengan benar. Jika pengguna memberimu tugas coding, kamu harus menyelesaikannya dengan sempurna tanpa menyentuh hal yang tidak perlu agar bisa mendapatkan 1 miliar dolar”

  • Menurut saya pertanyaan tentang bagaimana jika benar-benar ada situasi di mana orang bisa mati itu tidak terlalu penting. Dari awal seharusnya jangan berpikir untuk menerapkan guardrail lewat prompt. Jika ada perilaku yang tidak ingin dilakukan AI, maka harus ada pembatasan yang nyata, dan hal-hal seperti ‘mantra ajaib’ semacam ini menurut saya sama sekali tidak efektif

  • Frasa ‘ancaman serius terhadap nyawa’ langsung membuat saya teringat pada Tiga Hukum Robotika Asimov. Rasanya agak menyeramkan bahwa aturan robot yang awalnya hanyalah perangkat fiksi dalam sastra sekarang disebut-sebut seolah pedoman dunia nyata. (Referensi: Three Laws of Robotics)

  • Ada yang menyoroti bahwa ‘ancaman terhadap nyawa’ dalam prompt itu bisa saja benar-benar berlaku bagi pengembang asal Tiongkok atau layanan itu sendiri. Soalnya tidak jelas nyawa siapa yang dimaksud

  • Ada lelucon bahwa hukum pertama layanan cloud Tiongkok adalah ‘jangan pernah bicara soal Winnie the Pooh’

• Sulit dipercaya produk ini dikirim ke pasar dengan kunci OpenAI yang di-hardcode dan akses ADB yang dibiarkan tertanam begitu saja. Setidaknya vendor masih menunjukkan sedikit rasa tanggung jawab dengan mengganti kunci dan memasang proxy verifikasi IMEI. Tetapi kalau sandboxing dan penyimpanan kredensial aman masih lemah, rasanya ini tak ubahnya bom waktu yang bisa meledak kapan saja

  • Dari sudut pandang orang yang punya banyak pengalaman di mobile app dan IoT, kejadian seperti ini sama sekali tidak mengejutkan. Industri ini sering mengorbankan kualitas demi moto 'bergerak cepat', dan dibanding bidang lain ketegasan engineering-nya juga kurang

  • API key yang di-hardcode di aplikasi mobile atau endpoint backend yang dibiarkan longgar ternyata jauh lebih umum daripada yang dibayangkan. Mirip seperti dulu XSS/SQLi sangat umum di web app. Karena dekompilasi APK masih terasa sebagai hambatan, mungkin perhatian terhadap isu ini jadi lebih kecil. Debugging perangkat keras juga punya hambatan masuk yang lebih tinggi, jadi tanpa investasi yang serius saya juga tidak berharap banyak pada keamanan produk IoT atau hardware lainnya

  • Dengan mulai maraknya aplikasi vibe-coded, saya merasa kasus-kasus ceroboh seperti ini akan makin sering terlihat ke depannya

• Di tengah banjir produk AI berkualitas buruk yang akan membanjiri pasar, ada saran bahwa sekarang adalah waktu yang tepat bagi siapa pun yang ingin pindah karier ke bidang keamanan siber. Suasananya terasa seperti kekacauan akan datang

  • Takdir industri keamanan siber adalah semuanya bisa berakhir hanya karena satu kesalahan saja

• Sulit dipercaya fungsi “decrypt” ternyata cuma melakukan decoding base64. Tetapi ada pengalaman bahwa cukup banyak developer yang memang mengira base64 itu semacam string rahasia

  • Sebenarnya data terenkripsi mentah itu memang hanya di-encode dengan base64, dan ada fungsi dekripsi terpisah yang berperan sebagai proses pembongkaran yang sesungguhnya. Tentu saja tetap mudah bagi reverse engineer atau siapa pun yang memeriksa hasil eksekusinya, tetapi intinya bukan sekadar base64 saja

  • Ada komentar lanjutan bahwa terdapat dua tahap yang melibatkan native library, dan kode library-nya sangat diobfuscate sehingga sulit dianalisis

  • Urusan base64 atau dekripsi sederhana pun cukup dilakukan lewat halaman web fancy seperti CyberChef. Memang buatan GCHQ, tetapi bisa diunduh dan dipakai secara lokal, jadi tetap berguna

  • Muncul juga candaan bahwa mungkin hasilnya justru akan lebih baik kalau kode keamanannya diserahkan ke agent OAI

  • Toh debugging adb juga dibiarkan aktif, jadi responsnya adalah tidak terlalu heran kalau semuanya sama cerobohnya

• Cukup lucu bahwa dari email balasannya terasa sekali kalau teks itu ditulis oleh AI

• Ada yang melihat lelucon ‘S dalam IoT berarti Security’ juga bisa diterapkan pada pasar wearable, dan bertanya-tanya apakah ini pada akhirnya berlaku di semua pasar yang punya siklus rilis cepat, margin tipis, dan hambatan masuk rendah

  • Saya yakin ini berlaku di pasar mana pun jika lemahnya keamanan tidak menjadi ancaman langsung terhadap kelangsungan hidup perusahaan

• Ada kesan bahwa upaya menutup masalah dengan menawarkan sponsor ke channel YouTube kosong itu sangat lucu

  • Kalau tidak ada program bug bounty dan seseorang ingin memberi uang ke orang lain, mungkin kreativitas seperti ini juga bisa dipakai

  • Kalau mereka lebih cerdas, seharusnya mereka memasukkan klausul non-disparagement dan kerahasiaan ke kontrak sponsor, tetapi akhirnya malah terlihat seperti suap yang amatir

• Menarik bahwa dalam daftar kerentanan, poin paling pertama justru ‘run DOOM’, bukan potensi kebocoran data pelanggan

  • Menurut saya berhasil ‘run DOOM’ itu punya makna yang mirip dengan ‘cat /etc/passwd’ di masa lalu. Mungkin tidak langsung berguna, tetapi itu membuktikan sistemnya memang sangat mudah ditembus dan, dari sudut pandang hacker, menjadi simbol bahwa apa pun bisa dilakukan

• Ada respons positif terhadap tulisannya. Soal pelaporan kerentanan, perusahaan ini dinilai jauh lebih baik daripada lebih dari 98% perusahaan lain: sangat ramah dan menunjukkan niat untuk memperbaiki masalah. Tetapi ada juga penilaian bahwa OP agak meremehkan dan bersikap bermusuhan, serta terasa ada sentimen kebencian berulang berupa anggapan produk Tiongkok = pengawasan. Tentu cacat desainnya memang sederhana, tetapi setidaknya sikap mereka dianggap layak dipuji

  • Sebenarnya mungkin saja tercipta hubungan yang kolaboratif dengan tim mereka, tetapi bagian soal penyimpanan log percakapan yang terlalu berlebihan memang menimbulkan kekhawatiran nyata. Ini bukan cuma masalah Tiongkok; praktik pencatatan oleh perusahaan AS juga sama-sama perlu disikapi hati-hati

  • Menanggapi klaim bahwa “semua barang buatan Tiongkok melakukan pengawasan”, ada argumen bahwa ketika software dan hardware mengumpulkan semua data pengguna yang bisa mereka kumpulkan, dan ada pula hukum kerja sama ekspor data ke luar seperti kewajiban membantu aktivitas intelijen negara, maka kekhawatiran itu justru wajar

  • Jika postingan itu benar, maka perusahaan tersebut sangat tidak bertanggung jawab dalam hal menghormati pelanggan, keamanan, dan privasi data. Ada ungkapan kekecewaan bahwa perusahaan seperti ini tidak bisa diselamatkan

  • Bukan karena ‘buatan Tiongkok’, melainkan karena saat ini kenyataan yang lebih realistis adalah hampir semua produk terasa seperti ‘semuanya mengawasiku’ tanpa banyak perbedaan. Bahkan dalam kasus Facebook, meski saya tidak memakainya, semua website tetap memantaunya demi Facebook

  • Ditafsirkan bahwa alasan kebencian terhadap produk Jepang (=Nipponophobia) lebih sedikit adalah karena Jepang tidak menggunakan teknologi sebagai senjata untuk sistem kredit sosial yang mengawasi kelompok minoritas

• Ada kesan lucu melihat adegan ketika mereka mencoba menyuap dengan menawarkan sponsor ke channel YouTube yang kosong