Beberapa Bertahun-tahun yang lalu, seorang peretas yang penasaran berusia 16 tahun saat itu bernama Reynaldo Vasquez-Garcia ada di laptopnya di sekolah menengah di Portland, melihat sistem komputer apa yang dapat ia hubungkan melalui Wi-Fi— “Menggunakan jaringan sekolah sebagai laboratorium,” seperti yang ia katakan-ketika ia melihat segelintir perangkat misterius dengan ipvideo “Ipvideo.
Setelah melihat lebih dekat dan beberapa googling, Garcia menemukan bahwa sebuah perusahaan dengan nama itu adalah anak perusahaan dari Motorola, dan perangkat yang ia temukan di sekolahnya tampaknya adalah sesuatu yang disebut Halo 3C, asap “pintar” dan gadget deteksi vape. “Mereka terlihat seperti detektor asap, tetapi mereka memiliki banyak fitur seperti sensor dan barang -barang,” kata Garcia.
Ketika dia membaca lebih lanjut, dia tertarik untuk mengetahui bahwa Halo 3C melampaui mendeteksi asap dan vaping – termasuk fitur yang berbeda untuk membedakan vaping THC pada khususnya. Ini juga memiliki mikrofon untuk mendengarkan “agresi,” tembakan, dan kata kunci seperti seseorang yang meminta bantuan, fitur yang bagi Vasquez-Garcia segera menimbulkan kekhawatiran pengawasan yang lebih mengganggu.
Sekarang, setelah berbulan-bulan pengujian rekayasa dan keamanan terbalik, Vasquez-Garcia dan seorang rekan peretas yang bermitra dengan siapa yang menggunakan nama samaran “Nyx,” telah menunjukkan bahwa mungkin untuk meretas salah satu gadget Halo 3C-yang telah mereka panggil dengan julukan “Snitch Puck” —dan mengambil kendali penuh atas itu.
Reynaldo Vasquez-Garcia dan Nyx di Las Vegas, NV pada 8 Agustus 2025.Foto: Ronda Churchill
Pada konferensi Hacker DEFCON hari ini, mereka berencana untuk menunjukkan bahwa dengan mengeksploitasi hanya beberapa kerentanan keamanan yang relatif sederhana, setiap peretas di jaringan yang sama dapat membajak halo 3c untuk mengubahnya menjadi bug audio real-time yang menguping bug, menonaktifkan kapa deteksi, membuat peringatan palsu untuk uap atau senjata, atau bahkan mereka yang menggunakan suara atau audio apa pun yang dikunjungi audio. Motorola mengatakan telah mengembangkan pembaruan firmware untuk mengatasi kelemahan keamanan yang secara otomatis akan mendorong ke perangkat yang terhubung dengan cloud pada hari Jumat.
Banyak trik peretas yang dipajang dalam demo video di bawah ini, yang dibuat oleh Vasquez-Garcia dan NYX di depan presentasi DEFCON mereka:
Kerentanan Halo 3C akan berpotensi memungkinkan peretas remaja di jaringan sekolah untuk mengendalikan Halo 3C untuk kerusakan atau penyalahgunaan epik. Kemampuan sensor juga memicu kekhawatiran bahwa administrator sekolah atau bahkan polisi dapat melakukan hal yang sama untuk menguping siswa yang tidak curiga di kamar mandi sekolah. Sekolah semakin tunduk pada semua jenis teknologi pengawasan, dari Detektor senjata bertenaga AIke Kamera “Face Analytics”ke penebang keystroke di komputer siswa.
Salah satu kekhawatiran para peneliti adalah bahwa teknologi seperti Halo 3C dapat dibalikkan terhadap seorang siswa yang berbicara tentang mencari aborsi, misalnya. Dalam materi pemasaran, Motorola mengatakan sensor Halo 3C “sangat ideal untuk mengamati kesehatan dan keselamatan di area privasi-selaras, seperti toilet dan fasilitas ganti, di mana perekaman video dan audio tidak diizinkan.” (Motorola mengatakan bahwa sensor diprogram dengan kata -kata bangun, seperti “bantuan, 911,” dan tidak merekam atau streaming audio.)
“Untuk kredit perusahaan, mikrofon terdengar hebat,” kata Nyx. “Dari atas di langit -langit, Anda benar -benar bisa mendengarkan apa yang dikatakan seseorang, dan kami telah membuat ini terjadi.”
Foto: Ronda Churchill
Motorola mengatakan kepada peretas dalam email bahwa mereka telah bekerja pada pembaruan firmware baru yang harus memperbaiki kerentanan. Tetapi para peretas berpendapat bahwa tidak, dan tidak bisa, mengatasi kekhawatiran yang mendasarinya: bahwa gadget yang dimuat dengan mikrofon tersembunyi dipasang di sekolah -sekolah di seluruh negeri. Motorola juga mengiklankan sensor halo untuk digunakan di perumahan umum – termasuk rumah -rumah di dalam penduduk – sesuai dengan materi pemasaran.
“Realitas yang tidak menguntungkan adalah ada mikrofon yang terhubung ke komputer yang terhubung ke jaringan,” kata NYX. “Dan tidak ada penambalan perangkat lunak yang akan membuat itu tidak mungkin digunakan sebagai perangkat mendengarkan.”
Motorola melempar halo 3c sebagai “perangkat keamanan cerdas all-in-one” di materi pemasarannya. Pemberitahuannya “memungkinkan tim keamanan di sekolah, rumah sakit, toko ritel, dan lainnya untuk menanggapi acara yang berpotensi kritis lebih cepat, membantu membangun lingkungan yang lebih aman,” katanya.
Detektor asap dan vape halo 3c yang dibongkar yang ditemukan termasuk mikrofon.
Setelah Vasquez-Garcia ingin tahu tentang Halo 3C dua tahun lalu, ia dan Nyx-seorang peretas yang lebih tua yang ia temui di ruang peretas setempat-bertambah satu di eBay dan memisahkannya. Teardown fisik mereka mengungkapkan halo 3C pada dasarnya adalah komputer mikro raspberry pi dengan sekelompok sensor yang terpasang, termasuk satu untuk suhu atau kelembaban, akselerometer, dan lainnya untuk kualitas udara yang mendeteksi berbagai gas. Satu fitur melompat keluar: beberapa mikrofon.
“Melihat perangkat ini dimasukkan ke dalam bangunan dan memiliki mikrofon di dalamnya,” kata Nyx, “ini semacam bendera merah besar.”
Untuk meretas Halo 3C, mereka menemukan bahwa jika mereka dapat terhubung ke satu melalui jaringan yang diinstal, mereka bisa memaksa menebak kata sandinya dengan hampir tidak ada batasan tingkat karena cacat dalam cara mencoba mencekik tebakan-tebakan itu. “Secara sepele mungkin untuk menebak kata sandi secepat hal itu dapat menanggapi Anda,” kata Nyx. Itu berarti mereka bisa menebak sekitar 3.000 kata sandi per menit, dan memecahkan kata sandi yang tidak cukup kompleks secara relatif cepat.
Begitu mereka memiliki akses administrator ke Halo 3C, mereka menemukan bahwa mereka dapat memperbarui firmware untuk apa pun yang mereka pilih: terlepas dari langkah -langkah keamanannya yang berupaya meminta pembaruan firmware tersebut dienkripsi dengan kunci kriptografi tertentu, kunci itu sebenarnya termasuk dalam pembaruan firmware yang tersedia di situs web Halo. “Mereka memberi Anda kotak yang terkunci di mana kunci ditempel ke bagian bawah,” kata Nyx. “Selama Anda tahu untuk melihat ke bawah, Anda dapat membukanya.”
Foto: Ronda Churchill
Seorang juru bicara Solusi Motorola mengatakan dalam sebuah pernyataan: “Motorola Solutions merancang, mengembangkan, dan menyebarkan produk kami untuk memprioritaskan keamanan data dan melindungi kerahasiaan, integritas, dan ketersediaan data. Pembaruan firmware tersedia, dan kami bekerja dengan pelanggan kami dan mitra saluran untuk menyebarkan pembaruan bersama dengan rekomendasi tambahan kami dan praktik terbaik industri untuk keamanan.”
Materi pemasaran yang tersedia secara online mengatakan halo 3c menggunakan “algoritma deteksi vape dinamis” yang dapat merasakan nikotin, THC, dan ketika seseorang mencoba menutupi vaping mereka dengan aerosol. Halo juga dapat “mengingatkan tim keamanan untuk bergerak setelah berjam -jam” dan menyertakan “fitur kata kunci lisan.”
Foto: Ronda Churchill
“Sensor HALO Smart dapat mendeteksi kata kunci yang diucapkan spesifik yang segera mengingatkan keamanan tentang masalah potensial. Kata kunci yang telah ditentukan sebelumnya seperti ‘bantuan’ sangat berharga di lingkungan seperti sekolah, di mana intimidasi menjadi perhatian, atau bagi guru yang membutuhkan bantuan, serta perawat dan pasien rumah sakit,” tambah materi pemasaran. Bagian lain mengatakan sensor dapat digunakan untuk mendeteksi “intimidasi atau agresi” di sekolah.
Materi pemasaran juga mengatakan sensor Halo telah digunakan di unit perumahan umum di New York. “Sensor membantu ssha [the Saratoga Springs Housing Authority] Mengurangi risiko, menegakkan aturan yang tidak merokok, dan melindungi penduduk yang rentan, dengan rencana untuk instalasi lebih lanjut di seluruh otoritas perumahan, ”katanya.
NYX berpendapat bahwa gagasan mengharuskan penghuni perumahan umum untuk menyimpan perangkat yang dapat diretas yang dapat menjadi alat penguping audio di apartemen mereka dapat mewakili aplikasi HALO 3C yang paling mengganggu. “Jenis itu mengambilnya sejauh betapa mengerikannya seluruh lini produk ini,” kata Nyx. “Kebanyakan orang memiliki harapan bahwa rumah mereka tidak disadap, kan?”
Karena sensor seperti halo 3c berkembang biak di seluruh sekolah dan bahkan rumah-rumah, Vasquez-Garcia mengatakan takeaway terbesar dari temuannya dan NYX seharusnya bahwa menempatkan mikrofon dan koneksi internet ke dalam setiap perangkat dalam kehidupan kita sesederhana detektor asap adalah keputusan yang membawa risiko nyata. “Jika orang mengingat satu hal dari ini, seharusnya: jangan percaya secara membabi buta setiap perangkat Internet of Things hanya karena mengklaim sebagai untuk keselamatan,” kata Vasquez-Garcia. “Masalah sebenarnya adalah kepercayaan. Semakin kami menerima perangkat yang mengatakan ‘tidak merekam’ pada nilai nominal, semakin kami menormalkan pengawasan tanpa benar -benar mengetahui apa yang ada di dalam atau repot -repot untuk mempertanyakannya.”
