Хакер перетворив Amazon Echo на домашнього шпигуна

10.11.2017 | 10:42
Британський фахівець з кібербезпеки Марк Барнс розробив спосіб злому смарт-динаміка Amazon Echo, завдяки якому зловмисники зможуть дистанційно прослуховувати все, що відбувається в будинку власника цього пристрою. Як пише Wired, злом працює поки тільки з пристроями, випущеними до 2017 року.

Пристрій Amazon Echo, який надійшов в продаж в 2015 році, вимагає підключення до інтернету і здатне керувати іншими «розумними» пристроями в будинку. Активується смарт-динамік за допомогою голосових команд Alexa, після чого він починає записувати те, що відбувається навколо і відправляти на сервера Amazon для пошуку і обробки більш складних голосових команд.

Echo вміє транслювати музику, відповідати на усні пошукові запити, зачитувати новини, управляти календарем і здійснювати деякі покупки в інтернеті за допомогою голосових команд. За твердженням Amazon, Echo не використовується для підслуховування. Однак для спокою користувачів пристрої оснащені кнопкою примусового відключення мікрофона.

Метод злому, розроблений Барнсом, дозволяє завантажити на пристрій Echo модифіковану прошивку, яка може постійно вести аудіозапис і відправляти дані не тільки на сервера Amazon, як це і повинно бути, але і на будь-який інший сервер, вказаний зловмисником.

Всі пристрої Echo, випущені до 2017 року, мають з нижньої сторони під гумовою підставкою кілька сервісних контактів, необхідних для ремонту і діагностики смарт-динаміка. Барнс створив невеликий пристрій, який можна підключити до цих контактам і записати розблокований завантажувач.

Такий завантажувач за замовчуванням завантажує прошивку, розташовану у флеш-пам'яті Echo, але якщо в слоті для SD-карт пристрою виявиться флешка з модифікованою прошивкою, буде завантажена і встановлена ??вона. Після цього SD-картку можна отримати, а зламані пристрій Amazon Echo залишиться таким на як завгодно довгий період.
Зламані пристрій Echo веде запис всього, що відбувається навколо нього постійно навіть без виголошення користувачем команди активації Alexa. Проте, за словами Барнса, запис на зламаному пристрої не ведеться, якщо натиснута кнопка примусового відключення мікрофона.

У середині липня поточного року в США співробітники поліції затримали людину, яка загрожувала своїй подрузі розправою із застосуванням вогнепальної зброї. Співробітники правоохоронних органів прибули на місце після того, як на гарячу лінію 911 зателефонував центр управління «розумним» будинком.

У селищі Тіжерас неподалік від Альбукерке Едуардо Баррос знаходився вдома зі своєю подругою і її дочкою, між дорослими зав'язалася сварка, яка дійшла до застосування фізичної сили. В якийсь момент чоловік взяв у руки вогнепальну зброю і почав погрожувати жінці розправою.

Погрожуючи вбивством Баррос питав: «Ти що, подзвонила шеріфам-» Центр управління «розумним будинком», аналізуючи те, що відбувалося навколо, ймовірно, прийняв це питання за голосову команду і набрав номер гарячої лінії 911. відповідь на дзвінок оператор почув погрози і викликав поліцію.
Хакер, Amazon Echo, шпигун
По матеріалам texnomaniya.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки