Peretasan Rumit Menggunakan Rogue Echo untuk Membajak Semua Alexa di Jaringan

Hal ini tidak mengejutkan bagi Anda yang menempelkan selotip pada kamera laptop Anda, tetapi Alexa mungkin tidak 100 persen aman. Minggu ini di Konferensi Peretasan Def Con di Las Vegas, peneliti dari konglomerat Tiongkok Tencent Holdings mengungkapkan bahwa mereka dapat menggunakan Amazon Echo yang dimodifikasi untuk meretas ke Echo lain yang berjalan di jaringan yang sama. Para peneliti tidak hanya mampu mengambil kendali penuh atas perangkat sekunder tetapi juga merekam secara diam-diam dan mengirimkan audio ke pihak ketiga, yang pada dasarnya mengubah speaker pintar menjadi perangkat penyadap yang sangat besar, sebagai dilansir dari Wired.

Jika saat ini Anda merasa sedikit paranoid, tenangkan jet Anda. Peretas topi putih ini telah memberi tahu Amazon tentang eksploitasi tersebut dan perusahaan tersebut meluncurkan perbaikan keamanan bulan lalu.

Video yang Direkomendasikan

Untungnya, peneliti Wu Huiyu dan Qian Wenxiang juga menjelaskan bahwa teknik mereka melibatkan lebih dari sekadar peretasan jarak jauh. Pertama, mereka harus memodifikasi Echo standar secara drastis dengan melepas chip memori flash, memodifikasi firmware-nya untuk mendapatkan akses root, dan menyolder chip tersebut kembali ke papan sirkuit. Tentu saja, hal ini hanya memerlukan sedikit pengetahuan teknik dan beberapa hal dari RadioShack, namun hal ini masih belum bisa dimiliki oleh mata-mata pada umumnya.

Terkait

  • Amazon akan membayar $30 juta dalam penyelesaian FTC atas pelanggaran privasi Alexa dan Ring
  • Apa arti warna cincin kuning Amazon Echo?
  • Masalah Amazon Echo Dot yang paling umum, dan cara memperbaikinya

Namun, begitu mereka menempatkan perangkat jahat mereka di jaringan yang sama dengan perangkat Echo lainnya, mereka dapat menggunakan protokol komunikasi milik Amazon ditambah beberapa protokol yang belum ditemukan. Alexa kelemahan antarmuka (pengalihan alamat, skrip lintas situs, dan penurunan versi enkripsi web) untuk mendapatkan akses penuh melalui perangkat. Misalnya saja, mereka dapat memainkan suara apa pun yang mereka inginkan. Atau, mereka dapat merekam dan mengirimkan setiap suara di dalam ruangan secara diam-diam, termasuk percakapan di ruangan yang berdekatan.

Jika kita memperluas logikanya, hal ini berarti bahwa kelompok spionase dapat dengan mudah menggantikan satu speaker pintar Amazon di jaringan hotel dan mengambil alih kendali penuh atas setiap speaker pintar di jaringan tersebut. Selamat tidur.

“Setelah beberapa bulan melakukan penelitian, kami berhasil memecahkan Amazon Echo dengan menggunakan beberapa kerentanan dalam sistem Amazon Echo, dan [mencapai] penyadapan jarak jauh,” kata para peretas dalam sebuah pernyataan. penyataan ke Kabel. “Saat serangan [berhasil], kami dapat mengontrol Amazon Echo untuk menguping dan mengirimkan data suara melalui jaringan ke penyerang.”

Selain mencatat bahwa kelemahan antarmuka Alexa telah ditambal, Amazon menekankan bahwa peretasan khusus ini memerlukan aktor jahat untuk mengambil akses fisik ke setidaknya satu perangkat.

Ini hanyalah upaya terbaru dari serangkaian upaya untuk memecahkan platform keamanan speaker pintar. Tahun lalu, peretas Inggris Tandai Barnes dapat memasang malware di Echo melalui kontak logam yang dapat diakses di bawah dasar karet speaker. Perusahaan keamanan Periksamarx juga mengungkapkan kelemahan keamanan yang berpotensi berbahaya awal tahun ini ketika fungsi perekaman Alexa diretas melalui malware pada aplikasi kalkulator yang tampaknya tidak berbahaya.

Rekomendasi Editor

  • Apa itu Amazon Alexa dan apa fungsinya?
  • Alexa vs. HomeKit: platform rumah pintar mana yang terbaik?
  • Masalah Echo Show yang paling umum dan cara memperbaikinya
  • Apa yang harus dilakukan jika aplikasi Amazon Alexa Anda tidak berfungsi
  • HomePod Mini vs. Echo Dot: mana yang lebih baik?

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.