複雑なハッキングでは、Rogue Echo を使用してネットワーク上の Alexa をハイジャックします

ラップトップのカメラにテープを貼っている人にとっては驚くことではありませんが、Alexa は 100% 安全ではない可能性があります。 今週ラスベガスで開催されたデフ・コン・ハッキング・カンファレンスで、中国の複合企業テンセント・ホールディングスの研究者らは、改造されたアマゾン・エコーを使用して、 ハック 同じネットワーク上で実行されている別の Echo に接続します。 研究者らは、セカンダリ デバイスを完全に制御できるだけでなく、静かに記録することもできました。 音声をサードパーティに送信し、実質的にスマート スピーカーを巨大な盗聴装置に変えます。 として ワイヤードが報じた.

もし今、少しでも不安を感じているなら、ジェット機を冷やしましょう。 これらのホワイトハッカーはすでにアマゾンにこのエクスプロイトを通知しており、同社は先月セキュリティ修正を公開した。

おすすめ動画

研究者のWu Huiyu氏とQian Wenxiang氏も、幸いなことに、彼らの技術には単純なリモートハッキング以上のものが含まれていると説明した。 まず、標準的な Echo からフラッシュ メモリ チップを取り外し、ファームウェアを変更してルート アクセスを取得し、チップを回路基板にはんだ付けし直す必要がありました。 確かに、これにはエンジニアリングの知識と RadioShack からの知識が多少なりとも必要ですが、それでも平均的なスパイが手元にあるものではありません。

関連している

  • アマゾン、アレクサとリングのプライバシー侵害を巡るFTCの和解金として3000万ドルを支払う
  • Amazon Echoの黄色いリングの色は何を意味しますか?
  • Amazon Echo Dot の最も一般的な問題とその解決方法

ただし、不正なデバイスを他の Echo デバイスと同じネットワーク上に配置すると、Amazon 独自の通信プロトコルに加えて、いくつかの未発見の通信プロトコルが使用される可能性があります。 アレクサ インターフェイスの欠陥 (アドレス リダイレクト、クロスサイト スクリプティング、Web 暗号化のダウングレード) を解決して、デバイス上で完全なアクセスを取得します。 もっとありふれた例を挙げると、彼らは好きな音を演奏することができました。 あるいは、隣接する部屋での会話も含め、部屋内のあらゆる音を静かに録音して送信することもできます。

このロジックを拡張すると、スパイ組織がホテルのネットワーク内の単一の Amazon スマート スピーカーを置き換えるだけで、ネットワーク上のすべてのスマート スピーカーを完全に制御できることを意味します。 ぐっすり眠る。

「数か月にわたる研究の後、Amazon Echo システムの複数の脆弱性を利用して Amazon Echo を突破し、遠隔からの盗聴を達成した」とハッカーらは文書で述べた。 声明 ワイヤードへ。 「攻撃が成功すると、Amazon Echo を制御して盗聴し、音声データをネットワーク経由で攻撃者に送信できます。」

Amazonは、Alexaインターフェースの欠陥が修正されたことに加えて、この特定のハッキングでは悪意のある攻撃者が少なくとも1台のデバイスを介して物理的にアクセスする必要があると強調した。

これは、スマート スピーカーのセキュリティ プラットフォームを突破する一連の試みの最新のものにすぎません。 昨年、イギリスのハッカーが マーク・バーンズ スピーカーのゴム製ベースの下にある金属接点を介して、Echo にマルウェアをインストールすることができました。 警備会社は チェックマークス また、今年初めには、一見無害な電卓アプリ上のマルウェアを介して Alexa の録音機能をハッキングするという、潜在的に危険なセキュリティ上の欠陥も明らかになりました。

編集者のおすすめ

  • Amazon Alexa とは何ですか? 何ができるのですか?
  • アレクサ vs. HomeKit: どのスマート ホーム プラットフォームが最適ですか?
  • Echo Show の最も一般的な問題とその解決方法
  • Amazon Alexa アプリが動作しない場合の対処方法
  • HomePod Mini vs. Echo Dot: どちらが優れていますか?

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。