Сложный взлом использует мошенническое эхо для перехвата любой Alexa в сети

Это не станет сюрпризом для тех из вас, кто заклеил камеры своего ноутбука пленкой, но Alexa может быть не на 100 процентов безопасна. На этой неделе на хакерской конференции Def Con в Лас-Вегасе исследователи из китайского конгломерата Tencent Holdings сообщили, что они смогли использовать модифицированную Amazon Echo для взломать в другое Echo, работающее в той же сети. Исследователи смогли не только получить полный контроль над вторичным устройством, но и бесшумно записывать его. и передавать звук третьей стороне, по сути превращая умный динамик в огромные подслушивающие устройства, как сообщает Wired.

Если вы сейчас чувствуете хоть малейшую паранойю, охладите свои струи. Эти белые хакеры уже проинформировали Amazon об эксплойте, и в прошлом месяце компания выпустила исправления безопасности.

Рекомендуемые видео

Исследователи У Хуйюй и Цянь Вэньсян также объяснили, что их метод, к счастью, включает в себя гораздо больше, чем просто удаленный взлом. Во-первых, им пришлось радикально модифицировать стандартный Echo, удалив чип флэш-памяти, модифицировав его прошивку, чтобы получить root-доступ, и припаять чип обратно к плате. Конечно, это требует немного больше, чем небольшие инженерные знания и кое-что из RadioShack, но это все равно не то, что у обычного шпиона может быть под рукой.

Связанный

  • Amazon заплатит 30 миллионов долларов в счет урегулирования Федеральной торговой комиссии США из-за нарушений конфиденциальности Alexa и Ring
  • Что означает желтый цвет кольца Amazon Echo?
  • Наиболее распространенные проблемы Amazon Echo Dot и способы их устранения

Однако, поместив свое мошенническое устройство в ту же сеть, что и другие устройства Echo, они смогут использовать собственные протоколы связи Amazon, а также некоторые неизведанные Алекса недостатки интерфейса (перенаправление адресов, межсайтовый скриптинг и понижение версии веб-шифрования) для получения полного доступа к устройству. Более банальный пример: они могли воспроизводить любой звук, какой хотели. Или они могли бы бесшумно записывать и передавать каждый звук в комнате, включая разговоры в соседних комнатах.

Если расширить логику, это означает, что шпионская группа может просто заменить один умный динамик Amazon в сети отеля и получить полный контроль над каждым умным динамиком в сети. Спи сладко.

«После нескольких месяцев исследований мы успешно взломали Amazon Echo, используя многочисленные уязвимости в системе Amazon Echo, и [добились] удаленного подслушивания», — заявили хакеры в сообщении. заявление в Проводной. «Когда атака [успехнет], мы сможем контролировать Amazon Echo на предмет подслушивания и отправлять голосовые данные через сеть злоумышленнику».

Помимо того, что недостатки интерфейса Alexa были исправлены, Amazon подчеркнула, что этот конкретный взлом требует, чтобы злоумышленник получил физический доступ хотя бы через одно устройство.

Это лишь последняя из серии попыток взломать платформу безопасности умной колонки. В прошлом году британский хакер Марк Барнс смог установить вредоносное ПО на Echo через металлические контакты, доступные под резиновой основой динамика. Охранная фирма Галочка также выявила потенциально опасную брешь в безопасности в начале этого года, когда взломала функцию записи Alexa с помощью вредоносного ПО в, казалось бы, безобидном приложении-калькуляторе.

Рекомендации редакции

  • Что такое Amazon Alexa и что она может?
  • Алекса против. HomeKit: какая платформа для умного дома лучше?
  • Наиболее распространенные проблемы с эхо-шоу и способы их устранения
  • Что делать, если ваше приложение Amazon Alexa не работает
  • HomePod Mini против. Эхо Дот: что лучше?

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.