Αυτό δεν θα αποτελέσει έκπληξη για όσους από εσάς τοποθετείτε ταινία στις κάμερες του φορητού υπολογιστή σας, αλλά η Alexa μπορεί να μην είναι 100 τοις εκατό ασφαλής. Αυτή την εβδομάδα στο συνέδριο Def Con Hacking στο Λας Βέγκας, ερευνητές από τον κινεζικό όμιλο Tencent Holdings αποκάλυψαν ότι ήταν σε θέση να χρησιμοποιήσουν ένα τροποποιημένο Amazon Echo για να άμαξα προς μίσθωση σε ένα άλλο Echo που εκτελείται στο ίδιο δίκτυο. Οι ερευνητές όχι μόνο μπόρεσαν να πάρουν τον πλήρη έλεγχο της δευτερεύουσας συσκευής αλλά και να καταγράψουν σιωπηλά και μεταδίδουν ήχο σε τρίτους, μετατρέποντας ουσιαστικά το έξυπνο ηχείο σε εξαιρετικές μεγάλες συσκευές εντοπισμού, όπως και αναφέρει το Wired.
Αν νιώθετε το παραμικρό παρανοϊκό αυτή τη στιγμή, δροσίστε τα τζετ σας. Αυτοί οι χάκερ με λευκό καπέλο έχουν ήδη ενημερώσει την Amazon για την εκμετάλλευση και η εταιρεία κυκλοφόρησε διορθώσεις ασφαλείας τον περασμένο μήνα.
Προτεινόμενα βίντεο
Οι ερευνητές Wu Huiyu και Qian Wenxiang εξήγησαν επίσης ότι η τεχνική τους περιλάμβανε πολύ περισσότερα από ένα άμεσο τηλεχειριστήριο, ευτυχώς. Αρχικά, έπρεπε να τροποποιήσουν δραστικά ένα τυπικό Echo αφαιρώντας ένα τσιπ μνήμης flash, να τροποποιήσουν το υλικολογισμικό του για να αποκτήσουν πρόσβαση root και να κολλήσουν το τσιπ πίσω στην πλακέτα κυκλώματος. Σίγουρα, αυτό περιλαμβάνει λίγο περισσότερο από λίγη γνώση μηχανικής και μερικά πράγματα από το RadioShack, αλλά εξακολουθεί να μην είναι κάτι που ο μέσος κατάσκοπός σας είναι πιθανό να έχει στη διάθεσή του.
Σχετίζεται με
- Η Amazon θα πληρώσει 30 εκατομμύρια δολάρια σε διακανονισμούς FTC για παραβιάσεις απορρήτου Alexa, Ring
- Τι σημαίνει το κίτρινο χρώμα του δαχτυλιδιού Amazon Echo;
- Τα πιο συνηθισμένα προβλήματα Amazon Echo Dot και πώς να τα διορθώσετε
Ωστόσο, μόλις τοποθέτησαν τη συσκευή τους στο ίδιο δίκτυο με άλλες συσκευές Echo, θα μπορούσαν να χρησιμοποιήσουν τα ιδιόκτητα πρωτόκολλα επικοινωνίας της Amazon καθώς και μερικά άγνωστα Alexa ελαττώματα διεπαφής (ανακατεύθυνση διεύθυνσης, δέσμες ενεργειών μεταξύ τοποθεσιών και υποβαθμίσεις κρυπτογράφησης ιστού) για να αποκτήσετε πλήρη πρόσβαση στη συσκευή. Θα μπορούσαν, για ένα πιο κοινό παράδειγμα, να παίξουν όποιον ήχο ήθελαν. Ή, θα μπορούσαν να ηχογραφήσουν και να μεταδώσουν σιωπηλά κάθε ήχο στο δωμάτιο, συμπεριλαμβανομένων των συνομιλιών σε διπλανά δωμάτια.
Όταν επεκτείνουμε τη λογική, αυτό σημαίνει ότι μια στολή κατασκοπείας θα μπορούσε απλώς να αντικαταστήσει ένα μόνο έξυπνο ηχείο Amazon στο δίκτυο ενός ξενοδοχείου και να αναλάβει τον πλήρη έλεγχο κάθε έξυπνου ηχείου στο δίκτυο. Ονειρα γλυκά.
«Μετά από αρκετούς μήνες έρευνας, σπάσαμε επιτυχώς το Amazon Echo χρησιμοποιώντας πολλαπλές ευπάθειες στο σύστημα Amazon Echo και [επιτυγχάνουμε] απομακρυσμένη υποκλοπή», δήλωσαν οι χάκερ σε μια δήλωση στο Wired. «Όταν η επίθεση [επιτυχεί], μπορούμε να ελέγξουμε το Amazon Echo για υποκλοπές και να στείλουμε τα φωνητικά δεδομένα μέσω του δικτύου στον εισβολέα».
Εκτός από την επισήμανση ότι τα ελαττώματα της διεπαφής Alexa έχουν διορθωθεί, η Amazon τόνισε ότι αυτό το συγκεκριμένο hack απαιτεί από έναν κακόβουλο παράγοντα να έχει φυσική πρόσβαση σε τουλάχιστον μία συσκευή.
Αυτή είναι μόνο η πιο πρόσφατη σε μια σειρά προσπαθειών να σπάσει η πλατφόρμα ασφαλείας του έξυπνου ηχείου. Πέρυσι, Βρετανός χάκερ Μαρκ Μπαρνς μπόρεσε να εγκαταστήσει κακόβουλο λογισμικό σε ένα Echo μέσω μεταλλικών επαφών που ήταν προσβάσιμες κάτω από την ελαστική βάση του ηχείου. Η εταιρεία ασφαλείας Checkmarx αποκάλυψε επίσης ένα δυνητικά επικίνδυνο ελάττωμα ασφαλείας νωρίτερα αυτό το έτος, όταν χακάρισε τη λειτουργία εγγραφής της Alexa μέσω κακόβουλου λογισμικού σε μια φαινομενικά αβλαβή εφαρμογή αριθμομηχανής.
Συστάσεις των συντακτών
- Τι είναι το Amazon Alexa και τι μπορεί να κάνει;
- Alexa vs. HomeKit: ποια πλατφόρμα έξυπνου σπιτιού είναι η καλύτερη;
- Τα πιο συνηθισμένα προβλήματα Echo Show και πώς να τα διορθώσετε
- Τι να κάνετε εάν η εφαρμογή Amazon Alexa δεν λειτουργεί
- HomePod Mini vs. Echo Dot: ποιο είναι καλύτερο;
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
