Un hack complicat folosește un ecou necinstit pentru a deturna orice Alexa dintr-o rețea

Acest lucru nu va fi o surpriză pentru cei dintre voi care au pus casetă pe camerele laptopului, dar Alexa ar putea să nu fie 100% sigură. Săptămâna aceasta, la Conferința Def Con Hacking din Las Vegas, cercetătorii de la conglomeratul chinez Tencent Holdings au dezvăluit că au putut folosi un Amazon Echo modificat pentru a hack într-un alt Echo care rulează pe aceeași rețea. Cercetătorii au putut nu numai să preia controlul deplin asupra dispozitivului secundar, ci și să înregistreze în tăcere și transmite audio unei terțe părți, transformând, în esență, difuzorul inteligent în dispozitive grozave de defectare, la fel de raportat de Wired.

Dacă vă simțiți cel mai puțin paranoic acum, răciți-vă avioanele. Acești hackeri cu pălărie albă au informat deja Amazon despre exploatare, iar compania a lansat remedieri de securitate luna trecută.

Videoclipuri recomandate

Cercetătorii Wu Huiyu și Qian Wenxiang au explicat, de asemenea, că tehnica lor implica mult mai mult decât un hack de la distanță, din fericire. În primul rând, au trebuit să modifice drastic un Echo standard prin eliminarea unui cip de memorie flash, să-și modifice firmware-ul pentru a obține acces la root și să lipiți cipul înapoi pe placa de circuit. Sigur, acest lucru implică puțin mai mult decât puține cunoștințe de inginerie și unele lucruri de la RadioShack, dar tot nu este ceva ce spionul tău obișnuit ar putea avea la îndemână.

Legate de

  • Amazon va plăti 30 de milioane de dolari în acorduri FTC pentru Alexa, încălcările de confidențialitate Ring
  • Ce înseamnă culoarea inelului galben Amazon Echo?
  • Cele mai frecvente probleme Amazon Echo Dot și cum să le remediați

Cu toate acestea, odată ce și-au plasat dispozitivul necinstiți în aceeași rețea ca și alte dispozitive Echo, ar putea folosi protocoalele de comunicare proprietare ale Amazon plus unele nedescoperite. Alexa defecte de interfață (redirecționare de adrese, scripturi între site-uri și downgrade de criptare web) pentru a obține acces deplin pe dispozitiv. Ei puteau, pentru un exemplu mai banal, să redea orice sunet doreau. Sau ar putea înregistra și transmite în tăcere fiecare sunet din cameră, inclusiv conversațiile din camerele adiacente.

Când extindem logica, asta înseamnă că o ținută de spionaj ar putea pur și simplu să înlocuiască un singur difuzor inteligent Amazon în rețeaua unui hotel și să preia control complet asupra fiecărui difuzor inteligent din rețea. Dormi bine.

„După câteva luni de cercetare, am spart cu succes Amazon Echo utilizând mai multe vulnerabilități în sistemul Amazon Echo și [realizăm] interceptări de la distanță”, au spus hackerii într-un afirmație la Wired. „Când atacul [reușește], putem controla Amazon Echo pentru a intercepta cu urechea și trimitem datele de voce prin rețea către atacator.”

Pe lângă faptul că a remarcat că defectele interfeței Alexa au fost remediate, Amazon a subliniat că acest hack special necesită ca un actor rău intenționat să preia acces fizic pe cel puțin un dispozitiv.

Acesta este doar cel mai recent dintr-o serie de încercări de a sparge platforma de securitate a difuzorului inteligent. Anul trecut, hacker britanic Mark Barnes a putut instala malware pe un Echo prin contacte metalice accesibile sub baza de cauciuc a difuzorului. Firma de securitate Checkmarx a dezvăluit, de asemenea, o defecțiune de securitate potențial periculoasă la începutul acestui an, când a spart funcția de înregistrare a Alexa prin intermediul programelor malware pe o aplicație de calculator aparent inofensivă.

Recomandările editorilor

  • Ce este Amazon Alexa și ce poate face?
  • Alexa vs. HomeKit: care platformă de casă inteligentă este cea mai bună?
  • Cele mai frecvente probleme Echo Show și cum să le remediați
  • Ce trebuie să faceți dacă aplicația dvs. Amazon Alexa nu funcționează
  • HomePod Mini vs. Echo Dot: care este mai bun?

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.