Komplikovaný hack používá Rogue Echo k únosu jakékoli Alexa v síti

To nebude žádným překvapením pro ty z vás, kteří přelepují kamery svého notebooku páskou, ale Alexa nemusí být 100% bezpečná. Tento týden na Def Con Hacking Conference v Las Vegas výzkumníci z čínského konglomerátu Tencent Holdings odhalili, že byli schopni použít upravený Amazon Echo k zaseknout do jiného Echo běžícího ve stejné síti. Výzkumníci byli nejen schopni převzít plnou kontrolu nad sekundárním zařízením, ale také tiše nahrávat a přenášet zvuk třetí straně, čímž se chytrý reproduktor v podstatě promění ve skvělé velké odposlouchávací zařízení, tak jako uvedl Wired.

Pokud se právě teď cítíte alespoň trochu paranoidně, zchlaďte si trysky. Tito white-hat hackeři již informovali Amazon o zneužití a společnost minulý měsíc zavedla bezpečnostní opravy.

Doporučená videa

Výzkumníci Wu Huiyu a Qian Wenxiang také vysvětlili, že jejich technika naštěstí zahrnovala mnohem více než přímý vzdálený hack. Nejprve museli drasticky upravit standardní Echo odstraněním flash paměťového čipu, upravit jeho firmware, aby získali root přístup, a připájet čip zpět k desce plošných spojů. Jistě, zahrnuje to o něco více než trochu technických znalostí a některé věci z RadioShack, ale stále to není něco, co by váš průměrný špión pravděpodobně měl po ruce.

Příbuzný

  • Amazon zaplatí 30 milionů dolarů ve vyrovnání FTC za porušení soukromí Alexa, Ring
  • Co znamená žlutá barva prstenu Amazon Echo?
  • Nejběžnější problémy Amazon Echo Dot a jak je opravit

Jakmile však umístili své nepoctivé zařízení do stejné sítě jako ostatní zařízení Echo, mohli používat proprietární komunikační protokoly Amazonu plus některé neobjevené Alexa chyby rozhraní (přesměrování adresy, skriptování mezi stránkami a downgrade webového šifrování), abyste získali plný přístup přes zařízení. Mohli, pro banálnější příklad, hrát jakýkoli zvuk, který chtěli. Nebo mohli tiše nahrávat a přenášet každý jednotlivý zvuk v místnosti, včetně konverzací v sousedních místnostech.

Když tuto logiku rozšíříme, znamená to, že špionážní jednotka by mohla jednoduše nahradit jeden chytrý reproduktor Amazon v hotelové síti a převzít úplnou kontrolu nad každým chytrým reproduktorem v síti. Spěte pevně.

„Po několika měsících výzkumu jsme úspěšně prolomili Amazon Echo použitím několika zranitelností v systému Amazon Echo a [dosáhli] vzdáleného odposlechu,“ uvedli hackeři v prohlášení. prohlášení do Wired. „Když se útok [úspěšně podaří], můžeme ovládat Amazon Echo pro odposlouchávání a poslat hlasová data přes síť útočníkovi.“

Kromě toho, že byly opraveny chyby rozhraní Alexa, Amazon zdůraznil, že tento konkrétní hack vyžaduje, aby škodlivý hráč převzal fyzický přístup k alespoň jednomu zařízení.

Toto je jen poslední ze série pokusů prolomit bezpečnostní platformu chytrého reproduktoru. Minulý rok britský hacker Mark Barnes dokázal nainstalovat malware na Echo pomocí kovových kontaktů přístupných pod gumovou základnou reproduktoru. Bezpečnostní firma Checkmarx také začátkem tohoto roku odhalil potenciálně nebezpečnou bezpečnostní chybu, když hacknul Alexovu nahrávací funkci prostřednictvím malwaru na zdánlivě neškodné aplikaci kalkulačky.

Doporučení redakce

  • Co je Amazon Alexa a co umí?
  • Alexa vs. HomeKit: která chytrá domácí platforma je nejlepší?
  • Nejběžnější problémy s Echo Show a jak je opravit
  • Co dělat, když vaše aplikace Amazon Alexa nefunguje
  • HomePod Mini vs. Echo Dot: co je lepší?

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.