Ez nem fog meglepődni azok számára, akik szalagot ragasztanak a laptopjuk kameráira, de az Alexa nem biztos, hogy 100 százalékosan biztonságos. Ezen a héten a Las Vegas-i Def Con Hacking konferencián a Tencent Holdings kínai konszern kutatói felfedték, hogy képesek voltak egy módosított Amazon Echo segítségével csapkod egy másik Echo-ba, amely ugyanazon a hálózaton fut. A kutatók nemcsak a másodlagos eszköz feletti teljes irányítást tudták átvenni, hanem csendben is rögzíteni tudták és hangot továbbítson egy harmadik félnek, lényegében az intelligens hangszórókat nagyszerű, nagy zavaró eszközökké alakítva, mint számolt be a Wired.
Ha most egy kicsit is paranoiásnak érzi magát, hűtse le a fúvókáját. Ezek a fehér kalapos hackerek már tájékoztatták az Amazont a visszaélésről, és a vállalat a múlt hónapban biztonsági javításokat vezetett be.
Ajánlott videók
Wu Huiyu és Qian Wenxiang kutatók azt is elmagyarázták, hogy technikájuk szerencsére sokkal többet jelent, mint egy közvetlen távoli feltörést. Először is drasztikusan módosítaniuk kellett egy szabványos Echo-t egy flash memória chip eltávolításával, módosítaniuk kellett a firmware-t, hogy root hozzáférést kapjanak, és visszaforrasztják a chipet az áramköri lapra. Persze, ez alig több, mint egy kis mérnöki tudás és néhány dolog a RadioShacktől, de ez még mindig nem olyan, ami egy átlagos kémnek van kéznél.
Összefüggő
- Az Amazon 30 millió dollárt fizet az FTC-egyezségekért az Alexa, Ring adatvédelmi megsértése miatt
- Mit jelent az Amazon Echo sárga gyűrű színe?
- A leggyakoribb Amazon Echo Dot problémák és azok javítása
Ha azonban a szélhámos eszközüket ugyanarra a hálózatra helyezték, mint a többi Echo-eszközt, használhatják az Amazon szabadalmaztatott kommunikációs protokolljait, valamint néhány felfedezetlent. Alexa interfész hibái (címátirányítás, webhelyek közötti szkriptelés és webes titkosítás leminősítése), hogy teljes hozzáférést kapjanak az eszközön. Egy banálisabb példa kedvéért bármilyen hangot lejátszhattak, amit akartak. Vagy hangtalanul rögzíthetnek és továbbíthatnak minden egyes hangot a szobában, beleértve a szomszédos szobákban zajló beszélgetéseket is.
Ha kiterjesztjük a logikát, ez azt jelenti, hogy egy kémfelszerelés egyszerűen helyettesíthet egyetlen Amazon intelligens hangszórót a szálloda hálózatában, és teljes irányítást vehet át a hálózat összes okoshangszórója felett. Aludj jól.
"Több hónapos kutatás után sikeresen feltörtük az Amazon Echo-t az Amazon Echo rendszer több sebezhetőségének felhasználásával, és [elértük] a távoli lehallgatást" - mondták a hackerek. nyilatkozat a Vezetékeshez. „Amikor a támadás [sikeres], irányíthatjuk az Amazon Echo-t lehallgatás céljából, és elküldhetjük a hangadatokat a hálózaton keresztül a támadónak.”
Amellett, hogy megjegyezte, hogy az Alexa interfész hibáit kijavították, az Amazon hangsúlyozta, hogy ehhez a konkrét feltöréshez egy rosszindulatú szereplőnek fizikai hozzáférést kell biztosítania legalább egy eszközön.
Ez csak a legújabb az intelligens hangszóró biztonsági platformjának feltörésére tett kísérletek sorozatában. Tavaly brit hacker Mark Barnes képes volt malware-t telepíteni egy Echo-ra a hangszóró gumitalpa alatt elérhető fém érintkezőkön keresztül. A biztonsági cég Checkmarx Az év elején egy potenciálisan veszélyes biztonsági hibára is fény derült, amikor egy látszólag ártalmatlan számológépen rosszindulatú programon keresztül feltörte az Alexa rögzítési funkcióját.
Szerkesztői ajánlások
- Mi az Amazon Alexa, és mire képes?
- Alexa vs. HomeKit: melyik intelligens otthoni platform a legjobb?
- A leggyakoribb Echo Show problémák és megoldásuk
- Mi a teendő, ha az Amazon Alexa alkalmazás nem működik
- HomePod Mini vs. Echo Dot: melyik a jobb?
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
