Pre tých z vás, ktorí prelepili fotoaparáty notebooku páskou, to nebude žiadnym prekvapením, ale Alexa nemusí byť 100-percentne bezpečná. Tento týždeň na konferencii Def Con Hacking Conference v Las Vegas výskumníci z čínskeho konglomerátu Tencent Holdings odhalili, že boli schopní použiť upravený Amazon Echo na hacknúť do iného Echo spusteného v rovnakej sieti. Výskumníci boli schopní nielen prevziať plnú kontrolu nad sekundárnym zariadením, ale aj ticho nahrávať a prenášať zvuk tretej strane, čím sa inteligentný reproduktor v podstate zmení na veľké veľké odpočúvacie zariadenia, ako hlásil Wired.
Ak sa práve teraz cítite aspoň trochu paranoidne, ochlaďte si trysky. Títo hackeri s bielym klobúkom už informovali Amazon o zneužití a spoločnosť minulý mesiac zaviedla bezpečnostné opravy.
Odporúčané videá
Výskumníci Wu Huiyu a Qian Wenxiang tiež vysvetlili, že ich technika našťastie zahŕňala oveľa viac ako priamy vzdialený hack. Najprv museli drasticky upraviť štandardné Echo odstránením pamäťového čipu flash, upraviť jeho firmvér, aby získali root prístup, a prispájkovať čip späť na obvodovú dosku. Iste, zahŕňa to o niečo viac ako trochu inžinierskych znalostí a niektoré veci z RadioShack, ale stále to nie je niečo, čo by váš priemerný špión pravdepodobne mal po ruke.
Súvisiace
- Amazon zaplatí 30 miliónov dolárov vo FTC za porušenie ochrany osobných údajov Alexa, Ring
- Čo znamená žltá farba prstenca Amazon Echo?
- Najčastejšie problémy Amazon Echo Dot a ako ich vyriešiť
Akonáhle však umiestnia svoje nečestné zariadenie do rovnakej siete ako ostatné zariadenia Echo, mohli použiť proprietárne komunikačné protokoly Amazonu plus niektoré neobjavené Alexa chyby rozhrania (presmerovanie adries, skriptovanie medzi stránkami a zníženie úrovne šifrovania webu), aby ste získali úplný prístup cez zariadenie. Mohli by napríklad zahrať akýkoľvek zvuk, ktorý chceli. Alebo mohli potichu nahrávať a prenášať každý jeden zvuk v miestnosti, vrátane rozhovorov v susedných miestnostiach.
Keď rozšírime logiku, znamená to, že špionážne oblečenie by mohlo jednoducho nahradiť jeden inteligentný reproduktor Amazon v hotelovej sieti a prevziať úplnú kontrolu nad každým inteligentným reproduktorom v sieti. SPI sladko.
„Po niekoľkých mesiacoch výskumu sme úspešne prelomili Amazon Echo pomocou viacerých zraniteľností v systéme Amazon Echo a [dosahujeme] vzdialeného odpočúvania,“ uviedli hackeri vo vyhlásení. vyhlásenie do Wired. „Keď je útok [úspešný], môžeme ovládať Amazon Echo na odpočúvanie a posielať hlasové dáta cez sieť útočníkovi.“
Okrem poznamenania, že chyby rozhrania Alexa boli opravené, Amazon zdôraznil, že tento konkrétny hack vyžaduje, aby škodlivý aktér prevzal fyzický prístup k aspoň jednému zariadeniu.
Toto je len posledný zo série pokusov o prelomenie bezpečnostnej platformy inteligentného reproduktora. Minulý rok britský hacker Mark Barnes dokázal nainštalovať malvér na Echo cez kovové kontakty dostupné pod gumenou základňou reproduktora. Bezpečnostná firma Checkmarx začiatkom tohto roka tiež odhalil potenciálne nebezpečnú bezpečnostnú chybu, keď hackol Alexovu funkciu nahrávania prostredníctvom malvéru v zdanlivo neškodnej aplikácii kalkulačky.
Odporúčania redaktorov
- Čo je Amazon Alexa a čo dokáže?
- Alexa vs. HomeKit: ktorá inteligentná domáca platforma je najlepšia?
- Najčastejšie problémy s Echo Show a ako ich opraviť
- Čo robiť, ak vaša aplikácia Amazon Alexa nefunguje
- HomePod Mini vs. Echo Dot: čo je lepšie?
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
