Tas nebūs nekāds pārsteigums tiem no jums, kuri uzliek lenti uz klēpjdatora kamerām, taču Alexa var nebūt 100% droša. Šonedēļ Def Con Hacking konferencē Lasvegasā Ķīnas konglomerāta Tencent Holdings pētnieki atklāja, ka viņi varēja izmantot modificētu Amazon Echo, lai uzlauzt citā Echo, kas darbojas tajā pašā tīklā. Pētnieki varēja ne tikai pilnībā kontrolēt sekundāro ierīci, bet arī klusi ierakstīt un pārsūtiet audio trešajai pusei, būtībā pārvēršot viedo skaļruni par lieliskām ierīcēm, kas rada problēmas, kā ziņo Wired.
Ja šobrīd jūtaties kaut mazākā paranojā, atdzesējiet sprauslas. Šie baltās cepures hakeri jau ir informējuši Amazon par ļaunprātīgu izmantošanu, un uzņēmums pagājušajā mēnesī ieviesa drošības labojumus.
Ieteiktie videoklipi
Pētnieki Wu Huiyu un Qian Wenxiang arī paskaidroja, ka viņu tehnika, par laimi, bija daudz vairāk nekā tieša attālināta uzlaušana. Pirmkārt, viņiem bija krasi jāmaina standarta Echo, noņemot zibatmiņas mikroshēmu, jāmaina tā programmaparatūra, lai iegūtu root piekļuvi, un pielodēta mikroshēma atpakaļ uz shēmas plates. Protams, tas prasa tikai nedaudz inženierzinātņu un dažas lietas no RadioShack, taču tas joprojām nav nekas tāds, kas jūsu vidējam spiegam varētu būt pa rokai.
Saistīts
- Amazon maksās 30 miljonus USD FTC norēķinos par Alexa, Ring privātuma pārkāpumiem
- Ko nozīmē Amazon Echo dzeltenā gredzena krāsa?
- Visizplatītākās Amazon Echo Dot problēmas un to novēršana
Tomēr, tiklīdz viņi ievietoja savu negodīgo ierīci tajā pašā tīklā ar citām Echo ierīcēm, viņi varēja izmantot Amazon patentētos sakaru protokolus, kā arī dažus neatklātus Alexa saskarnes trūkumi (adreses novirzīšana, starpvietņu skriptēšana un tīmekļa šifrēšanas pazemināšana), lai iegūtu pilnu piekļuvi ierīcei. Banālākā piemērā viņi varēja atskaņot jebkuru skaņu, kādu vēlas. Vai arī viņi var klusi ierakstīt un pārraidīt katru skaņu telpā, tostarp sarunas blakus telpās.
Paplašinot loģiku, tas nozīmē, ka spiegošanas komplekts var vienkārši aizstāt vienu Amazon viedo skaļruni viesnīcas tīklā un pilnībā pārvaldīt katru viedo skaļruni tīklā. Lai labs miegs.
"Pēc vairākus mēnešus ilgas izpētes mēs veiksmīgi uzlauzām Amazon Echo, izmantojot vairākas Amazon Echo sistēmas ievainojamības, un [panākam] attālo noklausīšanos," teikts hakeri. paziņojums, apgalvojums uz Vadu. "Kad uzbrukums [veiksmīgs], mēs varam kontrolēt Amazon Echo noklausīšanos un nosūtīt balss datus caur tīklu uzbrucējam."
Papildus tam, ka ir novērstas Alexa saskarnes nepilnības, Amazon uzsvēra, ka šim konkrētajam uzlaušanai ļaunprātīgam dalībniekam ir jāpieņem fiziska piekļuve vismaz vienai ierīcei.
Šis ir tikai jaunākais mēģinājums uzlauzt viedā skaļruņa drošības platformu. Pagājušajā gadā britu hakeris Marks Bārnss spēja instalēt ļaunprātīgu programmatūru Echo, izmantojot metāla kontaktus, kas bija pieejami zem skaļruņa gumijas pamatnes. Apsardzes firma Checkmarx arī atklāja potenciāli bīstamu drošības trūkumu šī gada sākumā, kad šķietami nekaitīgā kalkulatora lietotnē tika uzlauzta Alexa ierakstīšanas funkcija, izmantojot ļaunprātīgu programmatūru.
Redaktoru ieteikumi
- Kas ir Amazon Alexa un ko tā var darīt?
- Alexa vs. HomeKit: kura viedās mājas platforma ir labākā?
- Visbiežāk sastopamās Echo Show problēmas un to novēršana
- Ko darīt, ja lietotne Amazon Alexa nedarbojas
- HomePod Mini vs. Echo Dot: kurš ir labāks?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.