ในโลกเทคโนโลยี บางครั้งเรื่องราวน่าสนใจที่สุดก็เกิดขึ้นจากผลิตภัณฑ์ที่ไม่สามารถตีตลาดได้ Humane AI Pin ที่เคยถูกโปรโมทว่าเป็นการปฏิวัติครั้งใหม่ของการคำนวณแบบรอบตัว กลับต้องจบลงในตะกร้าของประวัติศาสตร์เมื่อบริษัทประกาศปิดบริการทั้งหมดในเดือนกุมภาพันธ์ 2024 แต่แทนที่จะปล่อยให้อุปกรณ์เหล่านี้กลายเป็นที่หนีบกระดาษราคาแพง ชุมชนแฮกเกอร์และวิศวกรย้อนรหัสที่ทุ่มเทกลับมองเห็นโอกาสในการปลดล็อกศักยภาพที่ซ่อนอยู่
 |
|---|
| Humane AI Pin แสดงบนเสื้อฮู้ดสีขาว เป็นตัวแทนของการออกแบบที่ทะเยอทะยานและการให้บริการที่มีอายุสั้น |
ความท้าทายในการเจาะอุปกรณ์ที่มีระบบรักษาความปลอดภัย
เมื่อชุมชนแฮกเกอร์หันความสนใจไปที่ Humane AI Pin พวกเขากลับพบสิ่งที่น่าประหลาดใจ: ไม่เหมือนกับอุปกรณ์ IoT หลายชนิดที่มีความปลอดภัยหย่อนยาน กลับพบว่า Pin มีการป้องกันที่ดี อุปกรณ์ใช้ SELinux และชั้นความปลอดภัยหลายระดับที่ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตเป็นเรื่องท้าทายอย่างมาก การค้นพบนี้ทำให้ชุมชนแฮกเกอร์รู้สึกนับถือ โดยมีผู้แสดงความคิดเห็นคนหนึ่งระบุว่า: ฉันรู้สึกสบายใจอย่างแปลกๆ ที่เห็นว่า OP ต้องทำงานอย่างหนักเพื่อเข้าไป ไม่ได้ตำหนิพวกเขาที่ทำไม่สำเร็จ 100% อยู่แล้ว และนอกจากนี้ มันเป็นเรื่องปกติที่เมื่อผู้โจมตีได้เข้าถึงอุปกรณ์ทางกายภาพแล้ว พวกเขาก็จะเข้าไปได้ในที่สุด
กระบวนการย้อนรหัสเผยให้เห็นว่าฟังก์ชันการทำงานส่วนใหญ่ของอุปกรณ์ขึ้นอยู่กับบริการคลาวด์ โดยมีการประมวลผลภายในเครื่องน้อยมาก สถาปัตยกรรมที่พึ่งพาคลาวด์อย่างหนักนี้สร้างทั้งความท้าทายและโอกาสให้กับแฮกเกอร์ที่กำลังมองหาการสร้างแอปพลิเคชันภายในเครื่องที่สามารถทำงานได้อย่างอิสระหลังจากเซิร์ฟเวอร์อย่างเป็นทางการปิดตัวลง
 |
|---|
| มุมมองด้านล่างของ Humane AI Pin ที่เน้นให้เห็นการออกแบบที่ซับซ้อนและข้อมูลจำเพาะทางเทคนิคที่เกี่ยวข้องกับกระบวนการวิศวกรรมย้อนกลับ |
อุปสรรคทางเทคนิคและแนวทางแก้ไขที่สร้างสรรค์
การเดินทางของการแฮกเกี่ยวข้องกับการทำงานอย่างกว้างขวางกับ Android Debug Bridge (ADB) ซึ่งเป็นเครื่องมือหลักสำหรับการสื่อสารกับระบบปฏิบัติการพื้นฐานของอุปกรณ์ที่ใช้ Android นักวิจัยค้นพบว่า Pin ใช้เฟรมเวิร์ก Android ที่ดัดแปลงพร้อมตัวให้บริการเนื้อหาที่กำหนดเองสำหรับบริการตำแหน่งที่ตั้ง มีเดีย และการเข้ารหัสระบบ การค้นพบครั้งสำคัญมาจากการใช้ช่องโหว่ในวิธีที่ตัวให้บริการเนื้อหาเหล่านี้จัดการการสื่อสาร ADB ซึ่งอาจอนุญาตให้ดำเนินการคำสั่งที่สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยได้
ที่น่าสนใจคือ ช่องโหว่นี้ได้รับการปิดช่องใน Android หลักหลายเดือนหลังจากอุปกรณ์ออกวางขาย แต่ก่อนที่การสนับสนุนจะถูกยกเลิก สิ่งนี้เน้นย้ำถึงความท้าทายในการรักษาอัปเดตความปลอดภัยสำหรับฮาร์ดแวร์เฉพาะทาง โดยเฉพาะสำหรับบริษัทที่อยู่ภายใต้ความกดดันอย่างมาก ความพยายามในการแฮกต้องใช้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับโมเดลความปลอดภัยของ Android และการหาทางอ้อมที่สร้างสรรค์สำหรับแนวคิดการออกแบบแบบไม่ใช้มือที่ไม่มีวิธีการโต้ตอบแบบดั้งเดิม
ช่องโหว่ด้านความปลอดภัยที่ถูกใช้ประโยชน์
- การรันคำสั่ง ADB ผ่านช่องโหว่ content provider
- การบายพาสระบบรักษาความปลอดภัยของ framework แบบกำหนดเอง
- ปัญหาความปลอดภัยของ Android ที่อาจยังไม่ได้รับการแก้ไขตั้งแต่ปี 2022-2024
- ต้องการการเข้าถึงอุปกรณ์ทางกายภาพเพื่อใช้ประโยชน์จากช่องโหว่
การตอบสนองของชุมชนและความหมายในวงกว้าง
ความสำเร็จในการแฮกจุดประกายการอภิปรายอย่างคึกคักเกี่ยวกับการออกแบบพื้นฐานของอุปกรณ์และความสามารถในการอยู่รอดในตลาด ผู้แสดงความคิดเห็นหลายคนตั้งคำถามกับแนวคิดหลักของผลิตภัณฑ์ โดยมีผู้หนึ่งระบุว่า: ตัวแนวคิดเองดูเหมือนจะมีข้อบกพร่อง ไม่ใช่แค่การนำไปปฏิบัติ การเรียก Uber บนโทรศัพท์และดูตำแหน่งบนแผนที่ย่อมง่ายกว่าการพยายามทำผ่านเสียงและโปรเจคเตอร์มือเสมอ ในขณะที่บางคนเห็นคุณค่าในการออกแบบอุตสาหกรรมและรูปทรง แม้ว่าการดำเนินงานจะล้มเหลว
การเจลเบรกที่สำเร็จได้เปิดโอกาสให้นักพัฒนาสามารถสร้างทางเลือกโอเพ่นซอร์สที่อาจแก้ไขจุดบกพร่องของผลิตภัณฑ์ดั้งเดิมได้ สำหรับแฮกเกอร์และนักทดลอง อุปกรณ์ราคา 700 ดอลลาร์สหรัฐ ที่ล้มเหลว กลับกลายเป็นสนามทดลองราคา 300 ดอลลาร์สหรัฐ ที่น่าดึงดูดสำหรับการทดลอง ซึ่งแสดงให้เห็นทั้งเรื่องราวเชิงเตือนใจเกี่ยวกับความเหมาะสมของผลิตภัณฑ์กับตลาด และเรื่องราวสร้างแรงบันดาลใจของการไถ่เทคโนโลยีที่ขับเคลื่อนโดยชุมชน
อนาคตของเทคโนโลยีที่ถูกนำกลับมาใช้ใหม่
Humane AI Pin เข้าร่วมในรายการอุปกรณ์ที่ยาวเหยียดซึ่งพบชีวิตที่สองผ่านความพยายามการแฮกของชุมชน แม้ผลิตภัณฑ์จะล้มเหลวในเชิงพาณิชย์ แต่ส่วนประกอบฮาร์ดแวร์คุณภาพสูง ซึ่งรวมถึงระบบเลเซอร์โปรเจคเตอร์ที่เป็นนวัตกรรม ยังคงดึงดูดความสนใจจากนักพัฒนาที่กำลังมองหาการสร้าง upon พื้นฐานของมัน ความสำเร็จในการแฮกแสดงให้เห็นว่าแม้แต่อุปกรณ์ที่มีการป้องกันที่ดีก็สามารถถูกนำกลับมาใช้ใหม่ได้เมื่อผู้เชี่ยวชาญที่ทุ่มเทนำทักษะของพวกเขาไปใช้
เรื่องนี้ยังทำให้เกิดคำถามเกี่ยวกับอายุการใช้งานของผลิตภัณฑ์และประเด็นสิทธิในการซ่อมบำรุง ตามที่ผู้แสดงความคิดเห็นคนหนึ่งสังเกตว่า บางครั้งสมบัติที่ดีที่สุดก็พบได้ในผลิตภัณฑ์ที่ล้มเหลว ความสามารถของชุมชนในการมอบชีวิตใหม่ให้กับเทคโนโลยีที่ถูกทอดทิ้ง ทำให้มั่นใจได้ว่าการลงทุนในการวิจัย การพัฒนา และการผลิตจะไม่สูญเปล่าโดยสิ้นเชิงเมื่อผลิตภัณฑ์ไม่ประสบความสำเร็จในตลาด
ข้อมูลจำเพาะหลักของ Humane AI Pin
- ระบบปฏิบัติการ: ระบบดัดแปลงจาก Android
- จอแสดงผล: ระบบฉายภาพด้วยเลเซอร์
- การเชื่อมต่อ: Bluetooth, Wi-Fi, eSIM cellular
- วิธีการป้อนข้อมูล: คำสั่งเสียง, การควบคุมด้วยท่าทางผ่านการฉายภาพ
- ความปลอดภัย: การใช้งาน SELinux, custom content providers
- ราคาเดิม: ~$700 USD
- ราคาตลาดหลังจากหยุดผลิต: ~$300 USD
สรุป
การเจลเบรก Humane AI Pin เป็นมากกว่าแค่ความสำเร็จทางเทคนิค—มันเป็นเครื่องพิสูจน์ถึงความยืดหยุ่นของชุมชนการพัฒนาแบบเปิดและความสามารถในการหาคุณค่าที่บริษัทต่างๆ ล้มเหลว แม้แนวคิดดั้งเดิมของอุปกรณ์คอมพิวติ้งแบบรอบตัวที่สามารถแทนที่สมาร์ทโฟนอาจจะยังเร็วเกินไป แต่อุปกรณ์ฮาร์ดแวร์ยังคงมีชีวิตต่อไปผ่านความพยายามของวิศวกรย้อนรหัสและนักเล่นสมัครเล่น ขณะที่เรามองไปยังนวัตกรรมในอนาคตของเทคโนโลยีสวมใส่ บทเรียนจากทั้งความพยายามอันทะเยอทะยานของ Humane และการตอบสนองของชุมชน จะเป็นข้อมูลให้กับอุปกรณ์รุ่นต่อไปอย่างไม่ต้องสงสัย ซึ่งมุ่งหมายที่จะกำหนดใหม่ว่าเราจะมีปฏิสัมพันธ์กับเทคโนโลยีอย่างไร
อ้างอิง: Hacking the Humane AI Pin