Немецкий исследователь Флориан Ойхнер (Florian Euchner) aka Jeija выложил на GitHub очень занимательный репозиторий, в котором представлены результаты его исследований интерактивной игрушки Furby Connect. Как не сложно понять из названия, разработчики Hasbro создали «умную» игрушку, которая способна сообщаться с официальными Android и iOS приложениями Furby Connect World посредством Bluetooth. «Усовершенствованный чип интеллекта позволяет Furby Connect учиться и расширять словарный запас. А увеличенная в 16 раз память может хранить более 1000 фраз», — гласит официальное описание игрушки.
На GitHub Jeija пишет, что в ходе его исследований ни один Furby не пострадал (ломать дорогую игрушку физически не понадобилось), но исследователю удалось выяснить, что игрушка содержит два микроконтроллера. Микроконтроллер GeneralPlus отвечает за движения, речь и LCD-глаза игрушечного зверька, а второй микроконтроллер от Nordic Semiconductor контролирует все, что связано с Bluetooth Low Energy. Более точные характеристики Ойхнеру неизвестны, так как ради них пришлось бы «вскрыть» Furby, но исследователь предполагает, что игрушка использует процессор серии GPL16XXXX.
«С Furby можно взаимодействовать как автономно, так и подключив [игрушку] к Android / iOS приложению Furby Connect World, которое полностью контролирует движения и речь, а также передает обновления, полученные с серверов Hasbro на Amazon AWS», — объясняет Ойхнер.
На GitHub исследователь тщательно задокументировал, как работают «мозги» Furby, разобрав, как работает Furby Bluetooth, механизм обновлений через приложение, доступные игрушке последовательности действий и так далее. Как уже можно было понять, исследователь сумел добраться до диагностического меню игрушки. Именно оно так жутко отображается в глазах Furby на приведенном ниже видео.
Кстати, если исследование Ойхнера верно, то официальное приложение не утруждается использованием HTTPS:
«При запуске Furby Connect World соединяется с сервером http://fluff-gameupdates.s3.amazonaws.com/ и загружает внутриигровой контент, к примеру, 3D-модели, фоновую музыку и другие звуки».
Эта особенность уже привлекла внимание других исследователей. Так, бывший член группы LulzSec Джейк Дэвис (Jake Davis), также известный как Topiary, пишет у себя в Twitter, что игрушки, скорее всего, можно взломать, используя подходящую прокси. Тогда Furby можно будет передать «обновление», которое, например, заставит глаза зверька мигать красным светом и исполнять «Never Gonna Give You Up». Дэвис пишет, что многие читатели спросили его, что плохого во взломе Furby. В ответ хакер предложил зайти в магазин с тестовыми образцами Furby, распространить вредоносный файл и наслаждаться эффектом.
A Furby that can be updated from "the app" is a Furby whose eyes will flash red and whose mouth will constantly sing Never Gonna Give You Up
— Jake Davis (@DoubleJake) January 23, 2017
Кроме того, Ойхнер создал кастомные DLC, которые позволяют загрузить в память Furby произвольные звуки. Так, на видео Ойхнер демонстрирует рикролл в исполнении Furby, заставляет игрушку цитировать Дональда Трампа, «Звездные войны» и так далее. Так как передавать Furby команды через приложение не слишком удобно, исследователь написал для этого программу fluffd, которая тоже опубликована на GitHub.
Между тем, Джейк Дэвис шутит в Twitter, что разработчикам Furby явно не стоит оснащать следующее поколение игрушек Wi-Fi, потому что тогда мы в одном шаге от Furby-ботнетов.
Please, makers of Furby, do not enable WiFi in your next model. @Hasbro
— Jake Davis (@DoubleJake) January 23, 2017