Software Secured | 黑客攻击Furbo 2：移动应用与P2P漏洞利用 | 美国

技术背景

Furbo 2作为一款流行的智能宠物设备，其安全架构存在严重缺陷。本文聚焦于该设备的移动应用程序和点对点(P2P)通信协议中发现的多个关键漏洞。

移动应用安全漏洞

研究发现Furbo 2的移动应用在身份验证机制、数据传输加密和本地存储方面存在多处安全隐患。攻击者能够通过逆向工程分析应用程序代码，提取硬编码的敏感信息，并绕过传统的安全防护措施。

P2P通信协议缺陷

设备使用的点对点通信协议缺乏完善的加密验证机制。攻击者可以在网络层面拦截和分析设备间的通信流量，获取未加密的敏感数据，甚至能够向设备注入恶意指令。

漏洞利用技术

通过组合利用移动应用和P2P协议中的安全漏洞，攻击者能够实现远程设备劫持、用户隐私数据窃取和未授权访问控制。本文提供了详细的技术分析，包括漏洞复现步骤和概念验证代码。

安全建议

针对发现的漏洞，研究人员提出了加固移动应用代码、增强P2P通信加密和实现更严格的身份验证机制等安全改进建议，帮助厂商提升产品安全性。