Komplicirano hakiranje koristi Rogue Echo za otimanje bilo koje Alexe na mreži

Ovo neće biti iznenađenje za one od vas koji stavljaju traku preko kamera na prijenosnom računalu, ali Alexa možda nije 100 posto sigurna. Ovaj tjedan na Def Con Hacking konferenciji u Las Vegasu, istraživači iz kineskog konglomerata Tencent Holdings otkrili su da su mogli upotrijebiti modificirani Amazon Echo za hakirati u drugi Echo koji radi na istoj mreži. Istraživači ne samo da su mogli preuzeti potpunu kontrolu nad sekundarnim uređajem, već su i tiho snimali i prenijeti zvuk trećoj strani, u biti pretvarajući pametni zvučnik u sjajne velike uređaje za prisluškivanje, kao prenosi Wired.

Ako se trenutno osjećate barem malo paranoično, ohladite svoje mlaznice. Ovi hakeri s bijelim šeširima već su obavijestili Amazon o eksploataciji i tvrtka je prošli mjesec uvela sigurnosne popravke.

Preporučeni videozapisi

Istraživači Wu Huiyu i Qian Wenxiang također su objasnili da njihova tehnika uključuje puno više od izravnog daljinskog hakiranja, na sreću. Prvo su morali drastično modificirati standardni Echo uklanjanjem čipa flash memorije, modificirati njegov firmware kako bi dobili root pristup i lemiti čip natrag na tiskanu ploču. Naravno, ovo uključuje malo više od malo inženjerskog znanja i nekih stvari iz RadioShacka, ali to još uvijek nije nešto što će vaš prosječni špijun vjerojatno imati pri ruci.

Povezano

  • Amazon će platiti 30 milijuna dolara u nagodbama FTC-a zbog kršenja privatnosti Alexe i Ringa
  • Što znači žuta boja prstena Amazon Echo?
  • Najčešći problemi s Amazon Echo Dot i kako ih riješiti

Međutim, nakon što su svoj lažni uređaj postavili na istu mrežu kao i drugi Echo uređaji, mogli su koristiti Amazonove vlasničke komunikacijske protokole plus neke neotkrivene Alexa nedostatke sučelja (preusmjeravanje adresa, skriptiranje između web-mjesta i smanjenje web enkripcije) kako biste dobili puni pristup preko uređaja. Mogli su, banalniji primjer, puštati zvuk koji god žele. Ili su mogli nečujno snimati i prenositi svaki pojedini zvuk u sobi, uključujući razgovore u susjednim sobama.

Kad proširimo logiku, to znači da bi špijunska jedinica jednostavno mogla zamijeniti jedan Amazonov pametni zvučnik u mreži hotela i preuzeti potpunu kontrolu nad svakim pametnim zvučnikom na mreži. Lijepo spavaj.

"Nakon nekoliko mjeseci istraživanja, uspješno smo razbili Amazon Echo korištenjem višestrukih ranjivosti u sustavu Amazon Echo i [postigli] daljinsko prisluškivanje", rekli su hakeri u izjava u Wired. "Kada napad [uspije], možemo kontrolirati Amazon Echo za prisluškivanje i poslati glasovne podatke putem mreže do napadača."

Uz napomenu da su nedostaci Alexa sučelja zakrpani, Amazon je naglasio da ovo posebno hakiranje zahtijeva da zlonamjerni akter preuzme fizički pristup barem jednom uređaju.

Ovo je samo posljednji u nizu pokušaja probijanja sigurnosne platforme pametnog zvučnika. Prošle godine, britanski haker Mark Barnes uspio instalirati zlonamjerni softver na Echo putem metalnih kontakata dostupnih ispod gumene baze zvučnika. Zaštitarska tvrtka Checkmarx također je otkrio potencijalno opasnu sigurnosnu grešku ranije ove godine kada je hakirao Alexinu funkciju snimanja putem zlonamjernog softvera na naizgled bezazlenoj aplikaciji kalkulatora.

Preporuke urednika

  • Što je Amazon Alexa i što može?
  • Alexa vs. HomeKit: koja je pametna kućna platforma najbolja?
  • Najčešći problemi Echo Showa i kako ih riješiti
  • Što učiniti ako vaša aplikacija Amazon Alexa ne radi
  • HomePod Mini vs. Echo Dot: što je bolje?

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.