Китайські хакери в білих капелюхах перетворили Alexa на шпигуна, коротко

Це не стане несподіванкою для тих з вас, хто заклеює камери своїх ноутбуків скотчем, але Alexa може бути не на 100 відсотків захищеною. На цьому тижні на конференції Def Con Hacking Conference в Лас-Вегасі дослідники з китайського конгломерату Tencent Holdings повідомили, що вони змогли використовувати модифікований Amazon Echo для злому іншого Echo, що працює в тій же мережі. Дослідники не тільки змогли отримати повний контроль над вторинним пристроєм, але і безшумно записувати і передавати аудіо третій стороні, по суті перетворивши смарт-колонку в великі пристрої для підслуховування, як повідомляє Wired.

Якщо ви зараз відчуваєте найменшу параною, охолодіть свої струмені. Ці хакери в білих капелюхах вже повідомили Amazon про експлойт, і компанія випустила виправлення безпеки в минулому місяці.

Дослідники Ву Хуйю і Цянь Веньсян також пояснили, що їхня техніка включала в себе набагато більше, ніж простий віддалений злом, на щастя. По-перше, їм довелося радикально модифікувати стандартний Echo, видаливши мікросхему флеш-пам’яті, модифікувати його прошивку, щоб отримати root-доступ, і припаяти мікросхему назад на друковану плату. Звичайно, це вимагає трохи більше, ніж трохи інженерних знань і деяких речей з RadioShack, але це все одно не те, що ваш середній шпигун, ймовірно, матиме під рукою.

• Цей критичний недолік macOS може залишити ваш Mac беззахисним
• Чому я перетворив свій ноутбук з Windows на Chromebook, і чому ви теж повинні це зробити
• Найкращі поради та підказки щодо Amazon Echo

Однак, як тільки вони розмістили свій несанкціонований пристрій в одній мережі з іншими пристроями Echo, вони могли використовувати власні протоколи зв’язку Amazon плюс деякі невиявлені недоліки інтерфейсу Alexa (перенаправлення адреси, міжсайтовий скриптинг та зниження рівня веб-шифрування), щоб отримати повний доступ через пристрій. Вони могли, наприклад, відтворювати будь-який звук, який їм заманеться. Або ж вони могли безшумно записувати і передавати кожен звук в кімнаті, включаючи розмови в сусідніх кімнатах.

Якщо продовжити логіку, це означає, що шпигунський підрозділ може просто замінити одну “розумну” колонку Amazon в мережі готелю і отримати повний контроль над кожною “розумною” колонкою в мережі. Спите спокійно.

“Після декількох місяців досліджень ми успішно зламали Amazon Echo, використовуючи кілька вразливостей в системі Amazon Echo, і [домоглися] віддаленого прослуховування”, – заявили хакери в заяві для Wired. “Коли атака [буде успішною], ми зможемо контролювати Amazon Echo для прослуховування і відправляти голосові дані через мережу зловмиснику”.

Крім того, що недоліки інтерфейсу Alexa були виправлені, в Amazon підкреслили, що цей конкретний злом вимагає від зловмисника фізичного доступу як мінімум до одного пристрою.

Це лише остання з серії спроб зламати платформу безпеки розумної колонки. Минулого року британський хакер Марк Барнс зміг встановити шкідливе програмне забезпечення на Echo через металеві контакти, доступні під гумовою основою колонки. Компанія Checkmarx також виявила потенційно небезпечний недолік безпеки на початку цього року, коли вона зламала функцію запису Alexa за допомогою шкідливого програмного забезпечення в, здавалося б, нешкідливому додатку-калькуляторі.

Рекомендації редакції

• Кращі навички Alexa для використання на вашому Amazon Echo в 2023 році
• Amazon додає підтримку Matter до 17 пристроїв Echo
• Microsoft попереджає, що використання Internet Explorer може призвести до збоїв у роботі
• Не витрачайте гроші на MacBook Air. Просто купіть Chromebook замість нього
• Кращі пристрої для розумного будинку на 2022 рік

Source: digitaltrends.com