اصطلاح “بیشتر از آنچه انتظار داشتید به دست آوردن” معمولاً در زمینه پیامدهای ناخواسته و ناخوشایند به کار می‌رود. اما گاهی اوقات، به معنای واقعی کلمه نیز استفاده می‌شود، مانند زمانی که مهندس هوش مصنوعی، آی میلیوس هاتزیستامو، متوجه شد ماسک خواب تازه خریداری شده‌اش ناخواسته به او امکان دسترسی به داده‌های EEG و کنترل‌های سایر کاربران را می‌دهد.

داستان نسبتاً ساده است و نمونه دیگری از این است که چرا نرم‌افزار تقریباً همیشه برای بسیاری از محصولات در اولویت دوم قرار دارد. هاتزیستامو این ماسک خواب را به عنوان یک محصول تکمیل شده کیک‌استارتر از “یک شرکت تحقیقاتی کوچک چینی” خریداری کرد. او از ذکر نام شرکت خودداری کرد، اما بهترین حدس ما این است که می‌تواند SLEEPU DreamPilot باشد.

ماسک هاتزیستامو مشکلات اتصال سرسختانه‌ای داشت، بنابراین او کاری را کرد که مهندسان انجام می‌دهند: خودش دست به کار شد. با کمک Claude Opus 4.6، او پروتکل بلوتوث ماسک را بررسی کرد و متوجه شد که از هیچ استاندارد متعارفی پیروی نمی‌کند. او که دلسرد نشده بود، توجه خود را به برنامه اندروید معطوف کرد و از Claude برای دیکامپایل و تحلیل آن استفاده کرد (متن کامل اینجا).

برای هیچ مهندس نرم‌افزاری تعجب‌آور نبود که او برخی از اطلاعات کاربری (credentials) دسترسی را که به صورت سخت‌کد شده در باینری برنامه وجود داشت، پیدا کرد؛ اطلاعاتی که ظاهراً در تمام نسخه‌های برنامه مشترک بود (اوه!)، و همچنین نقاط پایانی (API endpoints) مورد انتظار برای ارسال/دریافت داده از راه دور. در نهایت، او و Claude 15 دستور و عملکرد ماسک را شناسایی کردند و پروتکل ارتباطی را به طور منطقی مهندسی معکوس کردند.

سپس زمان آن رسید که یک برنامه وب کوچک برای کنترل ماسک بسازد. این کار به خوبی انجام شد و هاتزیستامو توانست اطلاعات ماسک خود را دریافت کرده و عملکردهای آن را بدون استفاده از برنامه اندروید پر از اشکال کنترل کند. اما، این پایان ماجرا نبود. در طول مهندسی معکوس، او از Claude خواست تا نقاط پایانی داده از راه دور را بررسی کند. هنگام اتصال به سرویس‌های MQTT با اطلاعات کاربری سخت‌کد شده مذکور، او واقعاً داده‌های حسگر خود را دریافت کرد… به همراه داده‌های همه افراد دیگر.

هاتزیستامو تخمین زد که در میان داده‌های دریافتی، حدود 25 ماسک در همان لحظه در حال استفاده بودند و او حتی توانست خوانش‌های EEG بلادرنگ را از دو نفر بی‌خبر در نقطه‌ای از کره زمین ثبت کند. از آنجایی که ماسک دارای تحریک الکتریکی عضلانی (EMS) است و اطلاعات کاربری دسترسی برای هر دستگاه یکسان است، او می‌توانست از لحاظ نظری به ماسک‌های دیگر دستور دهد تا پالس‌های الکتریکی را فعال کنند.

این مهندس یافته‌های خود را به شرکت ارسال کرد، زیرا با وجود مشکلات داده، به نظر می‌رسد از محصول راضی است. به عنوان یک توسعه‌دهنده، این وضعیت هیچ قصد مخربی از سوی سازندگان را نشان نمی‌دهد و نمونه دیگری از این است که چگونه استانداردها برای توسعه نرم‌افزار در این دوران پایین آمده است.