สิ่งนี้จะไม่แปลกใจเลยสำหรับผู้ที่ติดเทปไว้บนกล้องแล็ปท็อปของคุณ แต่ Alexa อาจไม่ปลอดภัย 100 เปอร์เซ็นต์ สัปดาห์นี้ที่การประชุม Def Con Hacking Conference ในลาสเวกัส นักวิจัยจากกลุ่มบริษัทจีน Tencent Holdings เปิดเผยว่าพวกเขาสามารถใช้ Amazon Echo ที่ได้รับการแก้ไขแล้ว สับ เข้าสู่ Echo อื่นที่ทำงานบนเครือข่ายเดียวกัน นักวิจัยไม่เพียงแต่สามารถควบคุมอุปกรณ์รองได้อย่างเต็มที่ แต่ยังบันทึกอย่างเงียบๆ อีกด้วย และส่งเสียงไปยังบุคคลที่สาม โดยเปลี่ยนลำโพงอัจฉริยะให้กลายเป็นอุปกรณ์ดักฟังขนาดใหญ่ เช่น รายงานโดย ไวร์ด.
หากคุณรู้สึกหวาดระแวงแม้แต่น้อยในตอนนี้ ให้เครื่องบินไอพ่นของคุณเย็นลง แฮกเกอร์หมวกขาวเหล่านี้ได้แจ้งให้ Amazon ทราบถึงช่องโหว่ดังกล่าวแล้ว และบริษัทได้เปิดตัวการแก้ไขด้านความปลอดภัยเมื่อเดือนที่แล้ว
วิดีโอแนะนำ
นักวิจัย Wu Huiyu และ Qian Wenxiang อธิบายว่าเทคนิคของพวกเขาเกี่ยวข้องมากกว่าการแฮ็กระยะไกลโดยตรง โชคดี อันดับแรก พวกเขาต้องปรับเปลี่ยน Echo มาตรฐานอย่างมากโดยการถอดชิปหน่วยความจำแฟลชออก แก้ไขเฟิร์มแวร์เพื่อเข้าถึงรูท และประสานชิปกลับไปที่แผงวงจร แน่นอนว่านี่เกี่ยวข้องกับความรู้ด้านวิศวกรรมเพียงเล็กน้อยและบางสิ่งจาก RadioShack แต่ก็ยังไม่ใช่สิ่งที่สายลับทั่วไปของคุณน่าจะมี
ที่เกี่ยวข้อง
- Amazon จ่ายเงิน 30 ล้านเหรียญสหรัฐในการชำระหนี้ FTC เหนือ Alexa, Ring ละเมิดความเป็นส่วนตัว
- วงแหวนสีเหลืองของ Amazon Echo หมายถึงอะไร
- ปัญหา Amazon Echo Dot ที่พบบ่อยที่สุด และวิธีแก้ไข
อย่างไรก็ตาม เมื่อพวกเขาวางอุปกรณ์อันธพาลไว้ในเครือข่ายเดียวกันกับอุปกรณ์ Echo อื่น ๆ พวกเขาสามารถใช้โปรโตคอลการสื่อสารที่เป็นกรรมสิทธิ์ของ Amazon รวมถึงบางส่วนที่ยังไม่ถูกค้นพบ อเล็กซา ข้อบกพร่องของอินเทอร์เฟซ (การเปลี่ยนเส้นทางที่อยู่ การเขียนสคริปต์ข้ามไซต์ และการลดระดับการเข้ารหัสเว็บ) เพื่อให้สามารถเข้าถึงอุปกรณ์ได้เต็มรูปแบบ ตัวอย่างเช่น พวกเขาสามารถเล่นเสียงใดก็ได้ที่พวกเขาต้องการ หรือสามารถบันทึกและส่งทุกเสียงในห้องอย่างเงียบ ๆ รวมถึงการสนทนาในห้องที่อยู่ติดกัน
เมื่อเราขยายตรรกะออกไป นั่นหมายความว่าชุดจารกรรมสามารถแทนที่ลำโพงอัจฉริยะของ Amazon เพียงตัวเดียวในเครือข่ายของโรงแรม และควบคุมลำโพงอัจฉริยะทุกตัวบนเครือข่ายได้อย่างสมบูรณ์ นอนหลับสนิท
“หลังจากการวิจัยหลายเดือน เราประสบความสำเร็จในการทำลาย Amazon Echo โดยใช้ช่องโหว่หลายจุดในระบบ Amazon Echo และ [บรรลุ] การดักฟังระยะไกล” แฮกเกอร์กล่าวใน คำแถลง ถึงแบบใช้สาย “เมื่อการโจมตี [สำเร็จ] เราสามารถควบคุม Amazon Echo เพื่อดักฟังและส่งข้อมูลเสียงผ่านเครือข่ายไปยังผู้โจมตีได้”
นอกเหนือจากการสังเกตว่าข้อบกพร่องของอินเทอร์เฟซของ Alexa ได้รับการแก้ไขแล้ว Amazon ยังเน้นย้ำว่าการแฮ็กนี้จำเป็นต้องมีผู้ไม่ประสงค์ดีเพื่อเข้าถึงทางกายภาพผ่านอุปกรณ์อย่างน้อยหนึ่งเครื่อง
นี่เป็นเพียงความพยายามล่าสุดในการถอดรหัสแพลตฟอร์มความปลอดภัยของลำโพงอัจฉริยะ ปีที่แล้วแฮ็กเกอร์ชาวอังกฤษ มาร์ค บาร์นส์ สามารถติดตั้งมัลแวร์บน Echo ผ่านทางหน้าสัมผัสโลหะที่เข้าถึงได้ใต้ฐานยางของลำโพง บริษัทรักษาความปลอดภัย เช็คมาร์ก ยังเปิดเผยข้อบกพร่องด้านความปลอดภัยที่อาจเป็นอันตรายเมื่อต้นปีนี้เมื่อแฮ็กฟังก์ชันการบันทึกของ Alexa ผ่านมัลแวร์ในแอปเครื่องคิดเลขที่ดูเหมือนไม่มีอันตราย
คำแนะนำของบรรณาธิการ
- Amazon Alexa คืออะไร และทำอะไรได้บ้าง?
- อเล็กซากับ HomeKit: แพลตฟอร์มสมาร์ทโฮมใดดีที่สุด?
- ปัญหา Echo Show ที่พบบ่อยที่สุดและวิธีแก้ไข
- จะทำอย่างไรถ้าแอป Amazon Alexa ของคุณไม่ทำงาน
- HomePod Mini กับ Echo Dot: ไหนดีกว่ากัน?
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
