זה לא יפתיע את אלה מכם ששמים סרט על מצלמות המחשב הנייד, אבל ייתכן שאלקסה לא תהיה מאובטחת ב-100 אחוז. השבוע בכנס Def Con Hacking בלאס וגאס, חוקרים מהקונצרן הסיני Tencent Holdings חשפו כי הם הצליחו להשתמש ב-Amazon Echo שונה כדי גַרזֶן לתוך אקו אחר שפועל באותה רשת. החוקרים לא רק הצליחו להשתלט על המכשיר המשני, אלא גם לתעד בשקט ולהעביר אודיו לצד שלישי, מה שהופך את הרמקול החכם למכשירי תקלה גדולים ומעולים, כפי ש דווח על ידי Wired.
אם אתה מרגיש קצת פרנואיד כרגע, צנן את המטוסים שלך. האקרים בעלי הכובע הלבן האלה כבר הודיעו לאמזון על הניצול והחברה פרסמה תיקוני אבטחה בחודש שעבר.
סרטונים מומלצים
החוקרים Wu Huiyu ו-Qian Wenxiang גם הסבירו שהטכניקה שלהם כללה הרבה יותר מאשר פריצה ישירה מרחוק, למרבה המזל. ראשית, הם היו צריכים לשנות באופן דרסטי אקו סטנדרטי על ידי הסרת שבב זיכרון פלאש, לשנות את הקושחה שלו כדי לקבל גישה לשורש ולהלחים את השבב בחזרה ללוח המעגלים. בטח, זה כרוך במעט יותר ממעט ידע הנדסי וכמה דברים מ-RadioShack, אבל זה עדיין לא משהו שסביר שהמרגל הממוצע שלך יהיה בהישג יד.
קָשׁוּר
- אמזון תשלם 30 מיליון דולר בהתנחלויות של FTC על הפרת הפרטיות של Alexa, Ring
- מה המשמעות של צבע הטבעת הצהוב של Amazon Echo?
- הבעיות הנפוצות ביותר של Amazon Echo Dot, וכיצד לתקן אותן
עם זאת, ברגע שהם הציבו את המכשיר הנוכל שלהם באותה רשת כמו מכשירי Echo אחרים, הם יכלו להשתמש בפרוטוקולי התקשורת הקנייניים של אמזון ועוד כמה שלא התגלו אלכסה פגמים בממשק (הפניה מחדש של כתובות, סקריפטים בין-אתרים ושדרוג לאחור של הצפנת אינטרנט) כדי לקבל גישה מלאה דרך המכשיר. הם יכלו, לדוגמא בנאלית יותר, לנגן כל צליל שהם רוצים. לחלופין, הם יכלו להקליט ולשדר כל צליל בחדר, כולל שיחות בחדרים סמוכים.
כשאנחנו מרחיבים את ההיגיון, זה אומר שתלבושת ריגול יכולה פשוט להחליף רמקול חכם בודד של אמזון ברשת של מלון ולקחת פיקוד מוחלט על כל רמקול חכם ברשת. שינה טובה.
"לאחר מספר חודשים של מחקר, אנו מצליחים לשבור את Amazon Echo על ידי שימוש במספר נקודות תורפה במערכת Amazon Echo, ו[משיגים] האזנה מרחוק", אמרו ההאקרים ב- הַצהָרָה ל-Wired. "כשהמתקפה [תצליח], נוכל לשלוט באמזון אקו לצורך האזנה ולשלוח את נתוני הקול דרך הרשת לתוקף."
בנוסף לציין כי הפגמים בממשק אלקסה טופלו, אמזון הדגישה שהפריצה הספציפית הזו מחייבת שחקן זדוני לקחת גישה פיזית על מכשיר אחד לפחות.
זהו רק האחרון בסדרה של ניסיונות לפצח את פלטפורמת האבטחה של הרמקול החכם. בשנה שעברה, האקר בריטי מארק בארנס הצליח להתקין תוכנה זדונית על Echo באמצעות מגעי מתכת הנגישים מתחת לבסיס הגומי של הרמקול. חברת האבטחה צ'קמרקס חשף גם פגם אבטחה שעלול להיות מסוכן מוקדם יותר השנה כאשר פרץ לפונקציית ההקלטה של אלקסה באמצעות תוכנה זדונית באפליקציית מחשבון תמימה לכאורה.
המלצות עורכים
- מהי אמזון אלקסה ומה היא יכולה לעשות?
- אלכסה נגד HomeKit: איזו פלטפורמת בית חכם היא הטובה ביותר?
- הבעיות הנפוצות ביותר של Echo Show וכיצד לתקן אותן
- מה לעשות אם אפליקציית Amazon Alexa שלך לא עובדת
- HomePod Mini לעומת Echo Dot: מה עדיף?
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.