Keeruline häkkimine kasutab võrgus oleva Alexa kaaperdamiseks petlikku kaja

See ei tule üllatusena neile, kes panevad oma sülearvuti kaameratele lindi, kuid Alexa ei pruugi olla 100 protsenti turvaline. Sel nädalal Las Vegases Def Coni häkkimiskonverentsil avalikustasid Hiina konglomeraadi Tencent Holdings teadlased, et nad suutsid kasutada modifitseeritud Amazon Echot häkkima teise samas võrgus töötavasse Echosse. Teadlased ei suutnud mitte ainult sekundaarset seadet täielikult kontrollida, vaid ka vaikselt salvestada ja edastada heli kolmandale osapoolele, muutes nutikõlari sisuliselt suurepärasteks häireseadmeteks, nagu teatas Wired.

Kui tunnete end praegu veidigi paranoiliselt, jahutage oma düüsi. Need valge mütsiga häkkerid on Amazoni ärakasutamisest juba teavitanud ja ettevõte võttis eelmisel kuul kasutusele turvaparandused.

Soovitatavad videod

Teadlased Wu Huiyu ja Qian Wenxiang selgitasid ka, et nende tehnika hõlmas õnneks palju enamat kui otsest kaughäkkimist. Esiteks pidid nad tavalist Echot drastiliselt muutma, eemaldades välkmälukiibi, muutma selle püsivara juurjuurdepääsu saamiseks ja jootma kiibi tagasi trükkplaadile. Muidugi, see hõlmab veidi enamat kui pisut inseneriteadmisi ja mõnda asja RadioShackilt, kuid see pole siiski midagi, mis teie keskmisel spioonil tõenäoliselt käepärast on.

Seotud

  • Amazon maksab 30 miljonit dollarit FTC arveldustena Alexa ja Ringi privaatsusrikkumiste eest
  • Mida tähendab Amazon Echo kollane rõngavärv?
  • Kõige tavalisemad Amazon Echo Doti probleemid ja nende parandamine

Kui nad aga paigutasid oma võltsseadme teiste Echo-seadmetega samasse võrku, said nad kasutada Amazoni patenteeritud sideprotokolle ja mõnda avastamata. Alexa liidese vead (aadressi ümbersuunamine, saitidevaheline skriptimine ja veebikrüptimise alandamine), et saada täielik juurdepääs seadme kaudu. Banaalsema näitena võisid nad mängida mis tahes heli, mida nad tahtsid. Või võivad nad vaikselt salvestada ja edastada iga ruumi heli, sealhulgas vestlusi naaberruumides.

Kui me loogikat laiendame, tähendab see, et spionaaživarustus võib lihtsalt asendada ühe Amazoni nutikõlari hotelli võrgus ja võtta täieliku juhtimise kõigi võrgus olevate nutikõlarite üle. Head und.

"Pärast mitu kuud kestnud uurimistööd murdsime edukalt Amazon Echo, kasutades Amazon Echo süsteemi mitmeid turvaauke ja [saavutasime] kaugkuulamise," ütlesid häkkerid avaldus juhtmega. "Kui rünnak õnnestub, saame kontrollida Amazon Echot pealtkuulamiseks ja saata hääleandmed võrgu kaudu ründajale."

Lisaks märkimisele, et Alexa liidese vead on parandatud, rõhutas Amazon, et see konkreetne häkkimine nõuab, et pahatahtlik osaleja võtaks füüsilise juurdepääsu vähemalt ühele seadmele.

See on uusim nutikõlarite turvaplatvormi murdmise katsete seeriast. Eelmisel aastal Briti häkker Mark Barnes suutis installida pahavara Echosse kõlari kummialuse all olevate metallkontaktide kaudu. Turvafirma Checkmarx Samuti paljastas selle aasta alguses potentsiaalselt ohtliku turvavea, kui häkkis pealtnäha kahjutul kalkulaatorirakenduses pahavara kaudu Alexa salvestusfunktsiooni.

Toimetajate soovitused

  • Mis on Amazon Alexa ja mida see teha saab?
  • Alexa vs. HomeKit: milline nutika kodu platvorm on parim?
  • Levinumad Echo Show probleemid ja nende parandamine
  • Mida teha, kui teie Amazon Alexa rakendus ei tööta
  • HomePod Mini vs. Echo Dot: mis on parem?

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.