ეს არ იქნება გასაკვირი მათთვის, ვინც ლეპტოპის კამერებს ათავსებს ლენტს, მაგრამ Alexa შეიძლება არ იყოს 100 პროცენტით დაცული. ამ კვირაში ლას ვეგასში გამართულ Def Con Hacking კონფერენციაზე, ჩინური კონგლომერატის Tencent Holdings-ის მკვლევარებმა გამოაცხადეს, რომ მათ შეძლეს გამოეყენებინათ შეცვლილი Amazon Echo. გატეხვა სხვა Echo-ში, რომელიც მუშაობს იმავე ქსელში. მკვლევარებმა არა მხოლოდ შეძლეს მეორად მოწყობილობაზე სრული კონტროლის აღება, არამედ ჩუმად ჩაწერა და გადასცეს აუდიო მესამე მხარეს, არსებითად აქცევს ჭკვიან დინამიკს დიდ დაზიანებულ მოწყობილობებად, როგორც იტყობინება Wired.
თუ ახლა ცოტათი პარანოიდულად გრძნობთ თავს, გააგრილეთ თქვენი თვითმფრინავები. ამ თეთრქუდის ჰაკერებმა უკვე აცნობეს ამაზონს ექსპლოიტის შესახებ და კომპანიამ უსაფრთხოების შესწორებები გასულ თვეში გაავრცელა.
რეკომენდებული ვიდეოები
მკვლევარებმა Wu Huiyu-მ და Qian Wenxiang-მა ასევე განმარტეს, რომ საბედნიეროდ, მათი ტექნიკა გაცილებით მეტს მოიცავდა, ვიდრე პირდაპირი დისტანციური გატეხვა. პირველ რიგში, მათ მოუწიათ რადიკალურად შეცვალონ სტანდარტული Echo ფლეშ მეხსიერების ჩიპის ამოღებით, შეცვალონ მისი პროგრამული უზრუნველყოფა, რათა მიეღოთ root წვდომა და ჩიპი დააბრუნონ მიკროსქემის დაფაზე. რა თქმა უნდა, ეს მოიცავს ცოტა მეტს, ვიდრე ცოტა საინჟინრო ცოდნას და რაღაცეებს RadioShack-ისგან, მაგრამ ეს მაინც არ არის ის, რაც თქვენს საშუალო ჯაშუშს სავარაუდოდ ხელთ ექნება.
დაკავშირებული
- Amazon გადაიხდის $30 მილიონი FTC-ის ანგარიშსწორებით Alexa, Ring-ის კონფიდენციალურობის დარღვევის გამო
- რას ნიშნავს Amazon Echo ყვითელი ბეჭდის ფერი?
- Amazon Echo Dot-ის ყველაზე გავრცელებული პრობლემები და როგორ მოვაგვაროთ ისინი
თუმცა, მას შემდეგ, რაც მათ მოათავსეს თავიანთი თაღლითური მოწყობილობა იმავე ქსელში, როგორც სხვა Echo მოწყობილობები, მათ შეეძლოთ გამოიყენონ Amazon-ის საკუთრების საკომუნიკაციო პროტოკოლები, ასევე ზოგიერთი გამოუვლენელი ალექსა ინტერფეისის ხარვეზები (მისამართის გადამისამართება, საიტის სკრიპტირება და ვებ დაშიფვრის დაქვეითება) მოწყობილობაზე სრული წვდომის მისაღებად. მათ შეეძლოთ, უფრო ბანალური მაგალითისთვის, ნებისმიერი ბგერის დაკვრა, რაც სურდათ. ან, მათ შეეძლოთ ჩუმად ჩაეწერონ და გადასცენ ოთახში ყველა ხმა, მათ შორის მიმდებარე ოთახებში საუბრები.
როდესაც ჩვენ გავაფართოვებთ ლოგიკას, ეს ნიშნავს, რომ ჯაშუშურმა ეკიპაჟმა შეიძლება უბრალოდ შეცვალოს ერთი Amazon ჭკვიანი დინამიკი სასტუმროს ქსელში და აიღოს სრული კონტროლი ქსელის ყველა ჭკვიანი დინამიკზე. Ძილინებისა.
„რამდენიმე თვიანი კვლევის შემდეგ, ჩვენ წარმატებით ვარღვევთ Amazon Echo-ს Amazon Echo-ს სისტემაში მრავალი დაუცველობის გამოყენებით და [მიაღწიეთ] დისტანციურ მოსმენას“, - განაცხადეს ჰაკერებმა. განცხადება Wired-მდე. „როდესაც შეტევა [წარმატებულია], ჩვენ შეგვიძლია ვაკონტროლოთ Amazon Echo მოსმენისთვის და ხმოვანი მონაცემები ქსელის მეშვეობით გავუგზავნოთ თავდამსხმელს“.
გარდა იმისა, რომ აღნიშნა, რომ Alexa-ს ინტერფეისის ხარვეზები შესწორებულია, ამაზონმა ხაზგასმით აღნიშნა, რომ ეს კონკრეტული ჰაკი მოითხოვს მავნე მოქმედი პირის ფიზიკურ წვდომას მინიმუმ ერთ მოწყობილობაზე.
ეს არის უახლესი სპიკერის უსაფრთხოების პლატფორმის გატეხვის მცდელობების სერიაში. გასულ წელს ბრიტანელი ჰაკერი მარკ ბარნსი შეძლო Echo-ზე მავნე პროგრამის დაყენება ლითონის კონტაქტების საშუალებით, რომლებიც ხელმისაწვდომი იყო დინამიკის რეზინის ბაზის ქვეშ. დაცვის ფირმა ჩეკმარქსი ასევე გამოავლინა უსაფრთხოების პოტენციურად საშიში ხარვეზი ამ წლის დასაწყისში, როდესაც მან გატეხა Alexa-ს ჩაწერის ფუნქცია მავნე პროგრამის საშუალებით, ერთი შეხედვით უვნებელი კალკულატორის აპლიკაციაში.
რედაქტორების რეკომენდაციები
- რა არის Amazon Alexa და რა შეუძლია მას?
- Alexa vs. HomeKit: რომელი ჭკვიანი სახლის პლატფორმაა საუკეთესო?
- Echo Show-ის ყველაზე გავრცელებული პრობლემები და მათი გამოსწორების გზები
- რა უნდა გააკეთოთ, თუ თქვენი Amazon Alexa აპლიკაცია არ მუშაობს
- HomePod Mini vs. Echo Dot: რომელია უკეთესი?
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
