Nie będzie to zaskoczeniem dla tych z Was, którzy zaklejają kamerę laptopa taśmą, ale Alexa może nie być w 100% bezpieczna. W tym tygodniu na konferencji Def Con Hacking w Las Vegas badacze z chińskiego konglomeratu Tencent Holdings ujawnili, że byli w stanie wykorzystać zmodyfikowane Amazon Echo do włamać się do innego Echo działającego w tej samej sieci. Badaczom udało się nie tylko przejąć pełną kontrolę nad urządzeniem dodatkowym, ale także po cichu nagrywać i przesyłaj dźwięk do strony trzeciej, zasadniczo zamieniając inteligentny głośnik w wielkie, duże urządzenia podsłuchujące, Jak zgłoszone przez Wired.
Jeśli masz teraz lekką paranoję, ochłodź swoje dysze. Ci hakerzy w białych kapeluszach poinformowali już Amazon o exploitie, a firma w zeszłym miesiącu wdrożyła poprawki bezpieczeństwa.
Polecane filmy
Badacze Wu Huiyu i Qian Wenxiang wyjaśnili również, że na szczęście ich technika obejmowała znacznie więcej niż zwykłe zdalne hakowanie. Najpierw musieli drastycznie zmodyfikować standardowe echo, usuwając układ pamięci flash, modyfikując jego oprogramowanie sprzętowe, aby uzyskać dostęp do konta root, i wlutować układ z powrotem do płytki drukowanej. Jasne, wymaga to niewiele więcej niż odrobiny wiedzy inżynierskiej i kilku rzeczy z RadioShack, ale nadal nie jest to coś, co przeciętny szpieg prawdopodobnie będzie miał pod ręką.
Powiązany
- Amazon zapłaci 30 milionów dolarów w ramach rozliczeń FTC w związku z naruszeniami prywatności Alexa i Ring
- Co oznacza żółty kolor pierścienia Amazon Echo?
- Najczęstsze problemy z Amazon Echo Dot i sposoby ich rozwiązania
Jednak gdy umieścili swoje fałszywe urządzenie w tej samej sieci, co inne urządzenia Echo, mogli korzystać z zastrzeżonych protokołów komunikacyjnych Amazona oraz niektórych nieodkrytych Aleksa wady interfejsu (przekierowanie adresów, skrypty między witrynami i obniżona wersja szyfrowania sieci), aby uzyskać pełny dostęp przez urządzenie. Mogli, dla bardziej banalnego przykładu, zagrać dowolny dźwięk, jaki chcieli. Mogą też po cichu nagrywać i przesyłać każdy dźwięk w pomieszczeniu, w tym rozmowy w sąsiednich pokojach.
Kiedy rozszerzymy tę logikę, oznacza to, że jednostka szpiegowska może po prostu zastąpić pojedynczy inteligentny głośnik Amazon w sieci hotelowej i przejąć pełną kontrolę nad każdym inteligentnym głośnikiem w sieci. Śpij dobrze.
„Po kilku miesiącach badań udało nam się złamać Amazon Echo, wykorzystując wiele luk w zabezpieczeniach systemu Amazon Echo, i [osiągnęliśmy] zdalne podsłuchiwanie” – stwierdzili hakerzy w oświadczenie do Wired. „Kiedy atak [uda się], możemy kontrolować Amazon Echo w celu podsłuchiwania i wysyłania danych głosowych przez sieć do atakującego”.
Oprócz zauważenia, że luki w interfejsie Alexa zostały załatane, Amazon podkreślił, że ten konkretny hack wymaga od złośliwego aktora uzyskania fizycznego dostępu do co najmniej jednego urządzenia.
To tylko ostatnia z serii prób złamania platformy zabezpieczeń inteligentnego głośnika. W zeszłym roku brytyjski haker Marka Barnesa był w stanie zainstalować złośliwe oprogramowanie na urządzeniu Echo za pośrednictwem metalowych styków dostępnych pod gumową podstawą głośnika. Firma ochroniarska Sprawdźmarx ujawnił także na początku tego roku potencjalnie niebezpieczną lukę w zabezpieczeniach, kiedy włamał się do funkcji nagrywania Alexy za pomocą złośliwego oprogramowania w pozornie nieszkodliwej aplikacji kalkulatora.
Zalecenia redaktorów
- Co to jest Amazon Alexa i co potrafi?
- Aleksa vs. HomeKit: która platforma inteligentnego domu jest najlepsza?
- Najczęstsze problemy z Echo Show i sposoby ich rozwiązania
- Co zrobić, jeśli aplikacja Amazon Alexa nie działa
- HomePod Mini vs. Echo Dot: co jest lepsze?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
