l+f: Furby aus der Hölle
Furbys waren schon immer nervig, aber ungesicherte Bluetooth-Verbindungen lassen die Dinger zu Kreaturen aus der Hölle mutieren.
(Bild: Florian Euchner)
- Fabian A. Scherschel
Hacker Florian Euchner aus Nürtingen hat sich die neueste Generation des redenden Plüsch-Spielzeugs Furby von Hasbro vorgeknöpft. Mit seinem Tool bluefluff kann er beliebige Audiodateien auf sein Furby Connect laden und Debug-Output in den Augen der Kreatur anzeigen. Das Ganze ist äußerst gruselig:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Noch viel gruseliger ist, dass Hasbros Umsetzung der Bluetooth-Low-Energy-Verbindung zwischen Furby und App in keinster Weise abgesichert ist. Ist man in Funkreichweite braucht man lediglich einen Laptop mit einem kompatiblen Bluetooth-Adapter und bluefluff und schon kann man allen Furbys in der Nähe beliebige Befehle schicken.
Nicht auszudenken, was man damit in einem Spielzeugladen für ein Chaos anrichten könnte. Oder in den Kinderzimmern der Nachbarn. Glücklicherweise scheint es die Dinger bisher nicht im deutschen Einzelhandel zu geben.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)
