노트북 카메라 위에 테이프를 붙인 분들에게는 전혀 놀라운 일이 아니지만 Alexa는 100% 안전하지 않을 수도 있습니다. 이번 주 라스베거스에서 열린 Def Con Hacking Conference에서 중국 대기업 Tencent Holdings의 연구원들은 수정된 Amazon Echo를 사용하여 다음 작업을 수행할 수 있었다고 밝혔습니다. 마구 자르기 동일한 네트워크에서 실행되는 다른 Echo에 연결됩니다. 연구원들은 보조 장치에 대한 완전한 제어권을 가질 수 있었을 뿐만 아니라 자동으로 녹음할 수도 있었습니다. 그리고 오디오를 제3자에게 전송하여 본질적으로 스마트 스피커를 크고 큰 도청 장치로 전환합니다. ~처럼 와이어드가 보도한.
지금 약간의 편집증적인 느낌이 든다면 제트기를 식히십시오. 이러한 화이트 해커들은 이미 Amazon에 이러한 공격에 대해 알렸고 회사는 지난달에 보안 수정 사항을 출시했습니다.
추천 동영상
연구원 Wu Huiyu와 Qian Wenxiang도 다행히도 그들의 기술이 단순한 원격 해킹보다 훨씬 더 많은 것을 포함하고 있다고 설명했습니다. 먼저 플래시 메모리 칩을 제거하고 펌웨어를 수정하여 루트 액세스 권한을 얻은 다음 칩을 회로 기판에 다시 납땜하여 표준 Echo를 대폭 수정해야 했습니다. 물론, 여기에는 약간의 엔지니어링 지식과 RadioShack의 일부 내용이 포함되지만 여전히 일반 스파이가 보유할 수 있는 것은 아닙니다.
관련된
- 아마존, 알렉사, 링 개인정보 침해에 대해 FTC 합의금으로 3천만 달러 지불
- Amazon Echo 노란색 링 색상은 무엇을 의미합니까?
- 가장 일반적인 Amazon Echo Dot 문제 및 해결 방법
그러나 악성 장치를 다른 Echo 장치와 동일한 네트워크에 배치하면 Amazon의 독점 통신 프로토콜과 발견되지 않은 일부 통신 프로토콜을 사용할 수 있습니다. 알렉사 인터페이스 결함(주소 리디렉션, 사이트 간 스크립팅, 웹 암호화 다운그레이드)을 해결하여 장치에 대한 전체 액세스 권한을 얻습니다. 좀 더 진부한 예를 들자면, 그들은 원하는 어떤 소리라도 재생할 수 있었습니다. 또는 인접한 방의 대화를 포함하여 방 안의 모든 소리를 자동으로 녹음하고 전송할 수도 있습니다.
논리를 확장하면 스파이 활동이 호텔 네트워크에 있는 단일 Amazon 스마트 스피커를 간단히 대체하고 네트워크의 모든 스마트 스피커에 대해 완전한 명령을 내릴 수 있다는 의미입니다. 잘 자.
해커들은 "수개월 간의 연구 끝에 Amazon Echo 시스템의 여러 취약점을 사용하고 원격 도청을 달성하여 Amazon Echo를 성공적으로 차단했습니다"라고 말했습니다. 성명 유선으로. “공격이 [성공하면] 우리는 도청을 위해 Amazon Echo를 제어하고 네트워크를 통해 공격자에게 음성 데이터를 보낼 수 있습니다.”
Alexa 인터페이스 결함이 패치되었다는 점에 주목하는 것 외에도 Amazon은 이 특정 해킹에는 악의적인 행위자가 적어도 하나의 장치에 대한 물리적 액세스 권한을 얻어야 한다고 강조했습니다.
이는 스마트 스피커의 보안 플랫폼을 크랙하려는 일련의 시도 중 가장 최근에 이루어진 것입니다. 지난해 영국 해커 마크 반스 스피커의 고무 베이스 아래에 있는 금속 접촉부를 통해 Echo에 악성 코드를 설치할 수 있었습니다. 보안 회사 체크막스 또한 올해 초 겉으로는 무해해 보이는 계산기 앱의 악성 코드를 통해 Alexa의 녹음 기능을 해킹하면서 잠재적으로 위험한 보안 결함이 드러났습니다.
편집자의 추천
- Amazon Alexa란 무엇이며 어떤 기능을 할 수 있나요?
- 알렉사 대. HomeKit: 어떤 스마트 홈 플랫폼이 가장 좋나요?
- 가장 일반적인 Echo Show 문제 및 해결 방법
- Amazon Alexa 앱이 작동하지 않는 경우 수행할 작업
- 홈팟 미니 vs. 에코 도트(Echo Dot): 어느 것이 더 좋나요?
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
