Scoperta vulnerabilità nel codice del dispositivo Rabbit R1

Il team dietro il progetto di reverse engineering Rabbitude ha rivelato una vulnerabilità nella sicurezza del dispositivo Rabbit R1 che espone informazioni sensibili degli utenti. Le chiavi API hardcoded nel codice permettono di accedere alle risposte dell’IA del dispositivo, incluse quelle contenenti dati personali. Queste chiavi potrebbero anche essere utilizzate per danneggiare i dispositivi R1, alterare le risposte dell’IA e sostituire la voce del dispositivo. Le chiavi trovate autenticano l’accesso ai servizi di ElevenLabs, Azure, Yelp e Google Maps. Nonostante il team avesse informato l’azienda, questa non ha preso inizialmente provvedimenti. Solo dopo la pubblicazione dell’aggiornamento, la chiave API di ElevenLabs è stata revocata, causando temporanei malfunzionamenti ai dispositivi R1.