Это особенная модель. Она предназначена для тех, кто дружит с активным образом жизни. Ездит в горы. Катается на сноуборде. Пользуется достойной экипировкой. И любит музыку.
Содержание
- О производителе
- Технические характеристики
- Дизайн и кнопки
- Управление
- Звук и общие впечатления
- Комплект поставки
- Для любителей лыж и гор
- P.S.
- Ключевые характеристики SENA Snowtalk:
- UPDATE! В связи с окончанием производства SNOWTALK, мы предлагаем установку мото гарнитур Cardo на горнолыжный шлем.
- Утечка данных
- Добыча пользовательских данных через API
- Удаление пользователей из групп и получение хэша пароля
- GPS-данные в режиме реального времени
- Подслушивание чата уоки-токи
- Подробности общения с разработчиком
- Как могла возникнуть подобная уязвимость?
- Полезные материалы:
О производителе
Outdoor Tech – молодая и амбициозная компания из Лос-Анджелеса, которая была основана около 3-х лет назад, а её штат насчитывает 13 человек. Говорящее название намекает, что приоритет отдается продуктам для активного образа жизни. Основной ассортимент составляют беспроводные наушники, колонки и портативные аккумуляторы.
Беспроводные наушники с лаконичным названием Chips – результат года работы инженеров и дизайнеров компании. Основная идея девайса – удобное прослушивание музыки во время катания на лыжах и сноуборде. Благодаря встроенному микрофону он также может выступать в качестве гарнитуры и позволяет принимать звонки, не отрываясь от процесса спуска с горы. Наушники совместимы практически с любыми шлемами (Bern, Anon, Giro, POC и др.), в которых предусмотрены специальные посадочные места.
Технические характеристики
- Литий-ионный аккумулятор. Время работы в режиме подключения/воспроизведения: 9-10 часов. Время работы в режиме ожидания: 280 часов
- Поддержка профилей Bluetooth A2DP и AVCRP
- Дальность работы: 9 метров
- Соответствуют стандартам влагозащиты IPX4, что гарантирует защищенность от дождя, снега и пота
- Размеры: 5 х 5 х 1.25 см
- Работают при температуре до -20° C
- Вес: 60 г
- Диаметр динамика: 40 мм
- Максимальная громкость: 112 дБ
Дизайн и кнопки
Внешне Chips представляют собой пару «таблеток» 5 х 5 х 1.2 см, соединенных красным плоским проводом. Длины провода достаточно для аккуратного размещения в шлеме. Почти всю внешнюю сторону каждого наушника занимает большая кнопка, которая легко нажимается без необходимости снятия перчаток/варежек, что очень удобно при катании.
На правом наушнике также находится индикатор зарядки/подключения устройства, который светится красным или синим цветом в зависимости от ситуации. Здесь же за пластиковой заглушкой скрывается разъем «миниджек», необходимый для зарядки и проводного подключения наушников.
Для полной зарядки аккумулятора требуется 2.5 часа, причем подойдет для этой цели как USB-порт компьютера, так и обычная розетка с зарядным устройством от iPhone.
При первом подключении необходимо выбрать девайс среди устройств Bluetooth в настойках смартфона. При повторном же использовании достаточно включить наушники, и соединение установится автоматически.
Управление
Для комфортного использования наушников необходимо запомнить несложные комбинации кнопок. Так, кнопка на правом «ухе» отвечает за включение/выключение (длинное нажатие), воспроизведение/паузу и ответ на звонок (короткое нажатие).
Левая кнопка позволяет управлять громкостью (одиночное и двойное нажатия для уменьшения и увеличения громкости соответственно) и переключением треков (3х-секундное нажатие для включения предыдущего трека, 4х-секундное для следующего).
Также есть возможность вызвать Siri, для чего нужно, удерживая левую кнопку, нажать правую. Несложно запомнить в процессе использования.
Звук и общие впечатления
Большие 40-миллиметровые динамики обеспечивают достаточную громкость для прослушивания музыки и ответа на звонки в процессе катания. Люди, сидящие рядом с вами на подъемнике, также оценят ваши музыкальные вкусы, ибо звукоизоляция здесь не задумывалась по понятным причинам.
Аудиофильского качества звучания от таких наушников, конечно, ожидать не стоит, но оно вполне достойное для продукта данной категории. Упор здесь делается именно на удобство использования в специфических условиях горнолыжного отдыха.
Являясь заядлым сноубордистом, делюсь собственными впечатлениями в ходе поездки этой зимой в горы.
Доломитовые Альпы, Италия
Впечатления сложились крайне положительные. Главное – это удобство. Никаких проводов, нет необходимости доставать телефон для переключения трека или чтобы поставить паузу, когда хочешь пообщаться с кем-то из друзей на склоне.
Аккумулятора действительно хватает надолго. Я заряжал свои наушники через день и ни разу не остался без музыки в самый неподходящий момент. И это при довольно интенсивном режиме катания, с 9 утра до 15-16 часов.
При наличии интернета очень удобно пользоваться Siri, например, «заказывать» ей определенные треки или исполнителей, а также совершать исходящие вызовы. Это особенно актуально в преддверии долгожданного релиза русскоязычной версии голосового помощника от Apple.
Из неприятных моментов стоит отметить периодические «заикания» при воспроизведении музыки на полсекунды, но случается это весьма редко и на общую картину сильно не влияет.
Комплект поставки
- USB-кабель для зарядки
- mini-jack кабель для проводного подключения наушников (на случай, если сядет аккумулятор)
- переходник micro-USB – mini-jack
- белый чехол с логотипом компании для хранения и транспортировки
- наглядная инструкция по подключению и использованию наушников
Для любителей лыж и гор
В итоге могу смело рекомендовать Chips всем любителям зимних видов спорта. Только заранее убедитесь в наличии посадочных мест для наушников в своем шлеме.
К сожалению, в России продукция Outdoor Tech официально не представлена, поэтому можно оформить заказ на официальном сайте компании или на amazon.com.
Стоимость Outdoor Tech. Chips – $129.95
Также есть проводная версия наушников без Bluetooth стоимостью $39.95.
P.S.
Совсем недавно на Kickstarter завершилась кампания по сбору средств на производство дополнительных аксессуаров для Chips. Среди них – накладки для шлемов, специальные головные уборы и корсет в виде накладных наушников, в которые можно вставлять Chips (как беспроводную версию, так и проводную).
При изначальном запросе в 30 тысяч долларов удалось собрать аж 123 тысячи, что говорит об огромном интересе со стороны покупателей. Первые посылки с новыми аксессуарами, которые расширят варианты использования наушников, обещают отправить уже в этом месяце.
Текст написан Виталием Колесниковым в рамках тестового размещения на iPhones.ru
(Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru Это особенная модель. Она предназначена для тех, кто дружит с активным образом жизни. Ездит в горы. Катается на сноуборде. Пользуется достойной экипировкой. И любит музыку. О производителе Outdoor Tech – молодая и амбициозная компания из Лос-Анджелеса, которая была основана около 3-х лет назад, а её штат насчитывает 13 человек. Говорящее название намекает, что приоритет отдается…
В этом материалы мы хотели бы познакомить вас с очень удобным и простым решением для связи любителей зимних видов спорта — горнолыжников и сноубордистов.
Компания SENA выпустила простую и эффективную модель горнолыжной гарнитуры SnowTalk, выполненной в форм-факторе двух наушников, при этом вся электронная начинка спрятана внутри самих наушников.
Плюсы конструкции очевидны:
— простой монтаж
— компактность
— простота в управлении
Гарнитура очень просто устанавливается внутрь горнолыжного или сноубордического шлема
Если вы катаетесь без шлема, то в комплекте есть утепленная лента на голову, с кармашками для SnowTalk
Ключевые характеристики SENA Snowtalk:
— Bluetooth гарнитура для зимних видов спорта
— Bluetooth 3.0;
— Интерком до 4-ми человек на расстоянии до 700 метров на открытой местности;
— Подключение 2-х мобильных телефонов;
— Прослушивание музыки через Bluetooth;
— Быстрая установка в горнолыжный или сноубордический шлем;
— Возможность использования без шлема;
Вот как выглядит гарнитура, смонтированная в итальянский горнолыжный шлем KASK
Никаких выступающих элементов, все аккуратно.
Шлем в изначальном виде.
Наклеиваем на липучки velcro наушники Snowtalk. Проводку прокладываем под обивкой затылка.
Для большего комфорта оклеим мягким велюром наушники. Используем аэрозольный клей.
Право оторвать заводские наклейки шлема, оставили клиенту 😉
Под зарядный разъем с индикатором нашлось единственное место снаружи.
Вид спереди готовой конструкции.
Приобрести SENA SnowTalk можно в нашем магазине по
Стоимость на момент зимнего сезона 2016\2017 — 9800 руб.
UPDATE! В связи с окончанием производства SNOWTALK, мы предлагаем установку мото гарнитур Cardo на горнолыжный шлем.
Подобные установки хорошо зарекомендовали себя на снегоходных шлемах, обладают бОльшей дальностью интерком-связи чем Snowtalk, и более расширенным функционалом.
Пример установки Cardo Packtalk Bold DUO на 2 горнолыжных шлема Diezz.
Alan Monie
Мне нравится музыка и зимние виды спорта, поэтому покупка умных наушников Outdoor Tech CHIPS была вполне предсказуемой.
Эти наушники подходят для шлемов с поддержкой аудиосистем и имеют большие динамики диаметром 40 мм. Уши находятся в тепле и звучит хороший бас.
Рисунок 1: Аудио шлем с наушниками
Более того, наушники реагируют на прикосновения даже в перчатках, и я могу принимать звонки, как в беспроводной гарнитуре.
Также доступна функция портативной радиостанции уоки-токи на базе мобильного приложения на телефоне. Одно нажатие — и я разговариваю с друзьями, находясь на склоне горы и не снимая экипировку.
Утечка данных
Мое внимание как раз и привлекло приложение с функцией уоки-токи. Я настраивал группу и заметил, что могу видеть всех юзеров. Далее я ввел в поисковую строку мое имя и увидел всех пользователей с тем же именем, указанных в соответствующем параметре учетной записи. Хм…
Рисунок 2: Список учетных записей, где указано имя Alan
После обнаружения данной фитчи я заинтересовался еще больше этим приложением. Конечно же, мы имеем дело с утечкой персональной информации через стандартный функционал. Посмотрим, какие есть еще скрытые возможности.
Если коротко, то без авторизации через прямые ссылки на небезопасные объекты (IDOR), я смог:
-
Получить список всех пользователей и адреса электронной почте через API.
-
Получить хэши паролей и код для сброса пароля в чистом виде.
-
Посмотреть номера телефонов.
-
Получить текущие GPS-координаты пользователей.
-
Прослушивать чаты уоки-токи в режиме реального времени.
Естественно, я просматривал информацию, касающуюся только меня и моих друзей, кто дал разрешение. Однако кто-либо другой с менее чистыми помыслами мог сделать что-то вредоносное. Мне также было интересно, у скольких пользователей пароли совпадали с теми, которые используются в других местах.
Добыча пользовательских данных через API
Во время использования приложения я начал искать пользователей с моим именем через API для подключения к группе. Такой функционал задумывался разработчиком. В итоге я получил список всех имен с буквой «a» плюс адреса электронной почты. Примерно 19 тысяч пользователей:
Рисунок 3: Запрос на поиск имен с буквой «a»
В ответ была получена массивная утечка данных: имена пользователей и адреса электронной почты:
Рисунок 4: Ответа на запрос
Удаление пользователей из групп и получение хэша пароля
Рисунок 5: Запрос на удаление пользователя из группы
В ответ получаем хэш, код для сброса пароля и номер телефона пользователя в незашифрованном виде:
Рисунок 6: Ответ на запрос
Таким образом, любой может завладеть произвольной учетной записью.
GPS-данные в режиме реального времени
Мне нужно лишь указать группу, и в ответ придут GPS-координаты пользователей этой группы.
Рисунок 7: Запрос по группе пользователей
И очень содержательный ответ:
Рисунок 8: Наши координаты во время тестирования наушников
Подслушивание чата уоки-токи
Просто меняем идентификатор канала:
Рисунок 9: Запрос по идентификатору канала
И в ответ получаем аудио поток:
Рисунок 10: Подключение произошло успешно
Подробности общения с разработчиком
6 февраля мы отправили простое и понятное письмо в компанию Outdoor Tech.
11 февраля пришел последовала странная реакция из отдела маркетинга.
13 февраля мы отправили более детальное письмо. Ответа не последовало.
Через 7 дней (20 февраля) мы сказали, что раскроем детали уязвимости, поскольку не было принято никаких мер и вообще не последовало никакой реакции. С тех пор ответа также не последовало.
Как могла возникнуть подобная уязвимость?
Если добавлять пользователя в группу, используя предусмотренный функционал, то вначале станут видны следующие записи из базы данных:
Рисунок 11: Перечень аккаунтов, появляющихся в первую очередь, во время поиска по символу «a»
После поиска по найденным именам выяснилось, что, скорее всего, разработка мобильного приложения была отдана на аутсорс компании https://simplex.software/ в Аргентине, где работают «увлеченные, молодые разработчики». Хм…
Мы предполагаем, что разработчики не знакомы с практиками безопасной разработки OWASP. Специалисты компании Outdoor Tech также оказались не очень компетентны в этом вопросе для проведения элементарного тестирование.
В целом, продукция этой компании нам очень нравится, но уровень безопасности находится ниже плинтуса, поскольку даже встроенный функционал позволяет добиться утечки персональной информации.
