Как заставить умную колонку взломать саму себя

Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.

Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.

Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.

После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.

Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.

Возможно, такая уязвимость есть не только у Amazon Alexa.




Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated