To ne bo nobeno presenečenje za tiste, ki polepite trak na kamere svojega prenosnika, vendar Alexa morda ni 100-odstotno varna. Ta teden so na hekerski konferenci Def Con v Las Vegasu raziskovalci kitajskega konglomerata Tencent Holdings razkrili, da so lahko uporabili spremenjen Amazon Echo za kramp v drug Echo, ki se izvaja v istem omrežju. Raziskovalci niso mogli samo prevzeti popolnega nadzora nad sekundarno napravo, ampak tudi tiho snemati in prenašanje zvoka tretji osebi, s čimer se pametni zvočnik v bistvu spremeni v velike naprave za prisluškovanje, kot poroča Wired.
Če se trenutno počutite malo paranoično, ohladite curke. Ti hekerji z belim klobukom so že obvestili Amazon o izkoriščanju in podjetje je prejšnji mesec uvedlo varnostne popravke.
Priporočeni videoposnetki
Raziskovalca Wu Huiyu in Qian Wenxiang sta tudi pojasnila, da je njuna tehnika na srečo vključevala veliko več kot naravnost vdor na daljavo. Najprej so morali drastično spremeniti standardni Echo z odstranitvijo bliskovnega pomnilniškega čipa, spremeniti njegovo vdelano programsko opremo, da bi pridobili korenski dostop, in spajkati čip nazaj na vezje. Seveda to vključuje malo več kot malo inženirskega znanja in nekaj stvari iz RadioShacka, vendar to še vedno ni nekaj, kar bi vaš povprečni vohun verjetno imel pri roki.
Povezano
- Amazon bo plačal 30 milijonov dolarjev v poravnavi FTC zaradi kršitev zasebnosti Alexa, Ring
- Kaj pomeni rumena barva prstana Amazon Echo?
- Najpogostejše težave z Amazon Echo Dot in kako jih odpraviti
Ko pa so svojo lažno napravo postavili v isto omrežje kot druge naprave Echo, so lahko uporabljali Amazonove lastniške komunikacijske protokole in nekaj neodkritih Alexa napake v vmesniku (preusmeritev naslovov, skriptiranje med spletnimi mesti in znižanje spletnega šifriranja), da pridobite popoln dostop prek naprave. Lahko bi, za bolj banalen primer, predvajali katerikoli zvok, ki bi ga želeli. Ali pa bi lahko tiho posneli in oddali vsak zvok v prostoru, vključno s pogovori v sosednjih sobah.
Če razširimo logiko, to pomeni, da bi lahko vohunska enota preprosto nadomestila en sam pametni zvočnik Amazon v omrežju hotela in prevzela popoln nadzor nad vsakim pametnim zvočnikom v omrežju. Mirno spi.
"Po nekaj mesecih raziskav smo uspešno zlomili Amazon Echo z uporabo številnih ranljivosti v sistemu Amazon Echo in [dosegli] oddaljeno prisluškovanje," so hekerji povedali v izjava na Wired. "Ko napad [uspe], lahko nadziramo Amazon Echo za prisluškovanje in pošljemo glasovne podatke prek omrežja do napadalca."
Poleg ugotovitve, da so bile pomanjkljivosti vmesnika Alexa popravljene, je Amazon poudaril, da ta poseben vdor zahteva, da zlonamerni igralec prevzame fizični dostop do vsaj ene naprave.
To je le zadnji v nizu poskusov vdora v varnostno platformo pametnega zvočnika. Lansko leto, britanski heker Mark Barnes je lahko namestil zlonamerno programsko opremo na Echo prek kovinskih kontaktov, dostopnih pod gumijastim podstavkom zvočnika. Varnostno podjetje Checkmarx prav tako je v začetku tega leta razkril potencialno nevarno varnostno napako, ko je prek zlonamerne programske opreme vdrl v funkcijo snemanja Alexa v na videz neškodljivi aplikaciji za računanje.
Priporočila urednikov
- Kaj je Amazon Alexa in kaj zmore?
- Alexa vs. HomeKit: katera platforma za pametni dom je najboljša?
- Najpogostejše težave z Echo Showom in kako jih odpraviti
- Kaj storiti, če vaša aplikacija Amazon Alexa ne deluje
- HomePod Mini vs. Echo Dot: kateri je boljši?
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.