Võtmed kaasavõtmiseks
- Teadlastel on õnnestunud mõned Echo nutikõlarid petta, et nad esitaksid pahatahtlike juhistega helifaile.
- Seadmed tõlgendavad juhiseid tõeliste kasutajate käskudena, võimaldades häkkeritel kontrolli üle võtta.
- Häkkerid saavad seejärel kasutada häkitud kõlareid teiste nutiseadmete ülevõtmiseks ja isegi kasutajaid pe alt kuulata.
Tuletades oma kodu nutiseadmetega vooderdada, eiravad paljud kasutajad nutikõlaritest tulenevaid turvariske, hoiatavad turvaeksperdid.
Nii näide on hiljuti parandatud haavatavus mõnes Amazon Echo seadmes, mida Londoni ülikooli ja Itaalia Catania ülikooli teadlased suutsid ära kasutada ja kasutada nende nutikõlarite relvastamiseks enda häkkimiseks.
"Meie rünnak, Alexa versus Alexa (AvA), on esimene, mis kasutab ära Echo seadmetes iseväljastavate suvaliste käskude haavatavust," märkisid teadlased. "Oleme veendunud, et AvA kaudu saavad ründajad juhtida leibkonna nutiseadmeid, osta soovimatuid esemeid, rikkuda lingitud kalendreid ja kasutajat pe alt kuulata."
Friendly Fire
Oma artiklis näitavad teadlased nutikõlarite kahjustamise protsessi, pannes need helifaile esitama. Pärast ohtu sattumist võivad seadmed end üles äratada ja hakata täitma kaugründaja antud käske. Teadlased demonstreerivad, kuidas ründajad saavad häkitud seadmesse allalaaditud rakendusi rikkuda, helistada, Amazonis tellimusi esitada ja palju muud.
Teadlased katsetasid ründemehhanismi eduk alt nii kolmanda kui ka neljanda põlvkonna Echo Dot seadmetes.
Huvitaval kombel ei sõltu see häkkimine võltsidest kõlaritest, mis vähendab veelgi rünnaku keerukust. Lisaks märgivad teadlased, et kasutusprotsess on üsna lihtne.
AvA käivitub siis, kui Echo seade hakkab voogesitama helifaili, mis sisaldab häälkäsklusi, mis meelitavad kõlareid aktsepteerima neid kasutaja antud tavaliste käskudena. Isegi kui seade küsib teatud toimingu sooritamiseks teisest kinnitust, soovitavad teadlased umbes kuus sekundit pärast pahatahtlikku päringut anda lihtsa jah-käskluse, et järgida.
Kasutu oskus
Teadlased demonstreerivad kahte ründestrateegiat, et panna nutikõlarid pahatahtlikku salvestist esitama.
Ühes juhul vajab ründaja kõlarite Bluetoothi sidumisulatuses olevat nutitelefoni või sülearvutit. Kuigi see ründevektor nõuab alguses kõlarite lähedust, saavad ründajad pärast sidumist kõlaritega ühenduse luua, mis annab neile vabaduse pärast esialgset sidumist igal ajal tegelik rünnak läbi viia.
Teises, täiesti kaugrünnakus saavad ründajad kasutada Interneti-raadiojaama, et panna Echo pahatahtlikke käske mängima. Teadlased märgivad, et see meetod hõlmab sihitud kasutaja petmist, et ta laadiks Echosse alla pahatahtliku Alexa oskuse.
Igaüks saab luua ja avaldada uue Alexa oskuse, mis ei vaja Alexa toega seadmes töötamiseks eriõigusi. Amazon aga ütleb, et kõiki esitatud oskusi kontrollitakse enne Alexa oskuste poes avamist.
Todd Schell, Ivanti vanemtootejuht, ütles Lifewire'ile e-posti teel, et AvA ründestrateegia tuletab talle meelde, kuidas häkkerid kasutasid ära nende seadmete esmakordsel kasutuselevõtul WiFi-aukude, sõites naabruskondades ringi WiFi-raadioga, et traadita side sisse murda. pääsupunktid (AP), kasutades vaikeparoole. Pärast AP ohustamist otsivad ründajad rohkem üksikasju või korraldavad lihts alt väljapoole suunatud rünnakuid.
"Suurim erinevus, mida ma selle viimase [AvA] ründestrateegia puhul näen, on see, et pärast häkkerite juurdepääsu saamist saavad nad omaniku isiklikku teavet kasutades kiiresti toiminguid teha, " ütles Schell.
Schell juhib tähelepanu sellele, et AvA uudse ründestrateegia pikaajaline mõju sõltub sellest, kui kiiresti saab värskendusi levitada, kui kaua kulub inimestel oma seadmete värskendamiseks aega ja millal hakatakse värskendatud tooteid tehasest tarnima.
AvA mõju laiemas skaalas hindamiseks viisid teadlased läbi küsitluse 18 kasutajast koosnevas uuringurühmas, mis näitas, et enamikku AvA-vastaseid piiranguid, mida teadlased oma artiklis rõhutasid, ei kasutata peaaegu üldse. praktikas.
Schell ei ole üllatunud. "Igapäevatarbija ei mõtle kõikidele turvaprobleemidele ette ja on tavaliselt keskendunud ainult funktsionaalsusele."
