Bu, dizüstü bilgisayarınızın kameralarına bant yapıştıranlar için sürpriz olmayacaktır ancak Alexa yüzde 100 güvenli olmayabilir. Bu hafta Las Vegas'taki Def Con Hacking Konferansı'nda Çinli şirketler grubu Tencent Holdings'ten araştırmacılar, değiştirilmiş bir Amazon Echo'yu kullanarak şunları yapabildiklerini açıkladılar: hile aynı ağda çalışan başka bir Echo'ya. Araştırmacılar yalnızca ikincil cihaz üzerinde tam kontrol sahibi olmakla kalmayıp aynı zamanda sessizce kayıt da yapabildiler. ve sesi üçüncü bir tarafa ileterek akıllı hoparlörü büyük dinleme cihazlarına dönüştürüyor, gibi Wired tarafından bildirildi.
Şu anda biraz paranoyak hissediyorsanız jetlerinizi soğutun. Bu beyaz şapkalı bilgisayar korsanları, Amazon'u bu istismar konusunda zaten bilgilendirdi ve şirket, geçen ay güvenlik düzeltmelerini uygulamaya koydu.
Önerilen Videolar
Araştırmacılar Wu Huiyu ve Qian Wenxiang da, neyse ki, tekniklerinin doğrudan uzaktan hacklemeden çok daha fazlasını içerdiğini açıkladılar. İlk olarak, bir flash bellek yongasını çıkararak standart bir Echo'yu büyük ölçüde değiştirmek, root erişimi elde etmek için donanım yazılımını değiştirmek ve çipi tekrar devre kartına lehimlemek zorunda kaldılar. Elbette bu, biraz mühendislik bilgisinden ve RadioShack'ten gelen bazı şeylerden biraz fazlasını içeriyor ancak yine de ortalama bir casusun elinde olması muhtemel bir şey değil.
İlgili
- Amazon, Alexa ve Ring gizlilik ihlalleri nedeniyle FTC anlaşmalarında 30 milyon dolar ödeyecek
- Amazon Echo sarı halka rengi ne anlama geliyor?
- En yaygın Amazon Echo Dot sorunları ve bunların nasıl düzeltileceği
Ancak hileli cihazlarını diğer Echo cihazlarıyla aynı ağa yerleştirdikten sonra Amazon'un özel iletişim protokollerinin yanı sıra keşfedilmemiş bazı iletişim protokollerini kullanabilirler. Alexa Cihaz üzerinden tam erişim elde etmek için arayüz kusurlarını (adres yeniden yönlendirme, siteler arası komut dosyası oluşturma ve web şifreleme sürüm düşürmeleri) ortadan kaldırın. Daha sıradan bir örnek vermek gerekirse, istedikleri sesi çalabiliyorlardı. Veya bitişik odalardaki konuşmalar da dahil olmak üzere odadaki her sesi sessizce kaydedip iletebilirler.
Mantığı genişlettiğimizde bu, bir casusluk ekibinin bir otelin ağındaki tek bir Amazon akıllı hoparlörünün yerini alabileceği ve ağdaki her akıllı hoparlörün tam kontrolünü ele geçirebileceği anlamına gelir. İyi uykular.
Bilgisayar korsanları, "Birkaç ay süren araştırmalardan sonra, Amazon Echo sistemindeki birden fazla güvenlik açığını kullanarak Amazon Echo'yu başarılı bir şekilde kırdık ve uzaktan dinlemeyi başardık" dedi. ifade Kablolu'ya. "Saldırı başarılı olduğunda, gizlice dinlemek için Amazon Echo'yu kontrol edebilir ve ses verilerini ağ üzerinden saldırgana gönderebiliriz."
Amazon, Alexa arayüzü kusurlarının yamandığını belirtmenin yanı sıra, bu özel saldırının, kötü niyetli bir aktörün en az bir cihaz üzerinden fiziksel erişimi ele geçirmesini gerektirdiğini de vurguladı.
Bu, akıllı konuşmacının güvenlik platformunu kırmaya yönelik bir dizi girişimin yalnızca sonuncusu. Geçen yıl İngiliz hacker Mark Barnes hoparlörün kauçuk tabanının altından erişilebilen metal temas noktaları aracılığıyla Echo'ya kötü amaçlı yazılım yüklemeyi başardı. Güvenlik firması Checkmarx Ayrıca bu yılın başlarında, görünüşte zararsız bir hesap makinesi uygulamasında Alexa'nın kayıt işlevini kötü amaçlı yazılım yoluyla hacklediğinde potansiyel olarak tehlikeli bir güvenlik kusurunu da ortaya çıkardı.
Editörlerin Önerileri
- Amazon Alexa nedir ve neler yapabilir?
- Alexa'ya karşı HomeKit: Hangi akıllı ev platformu en iyisidir?
- En yaygın Echo Show sorunları ve bunların nasıl düzeltileceği
- Amazon Alexa uygulamanız çalışmıyorsa ne yapmalısınız?
- HomePod Mini vs. Echo Dot: hangisi daha iyi?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
