Uzbrucēji var iemānīt Echo skaļruņus, lai tie uzlauztu sevi

Satura rādītājs:

Uzbrucēji var iemānīt Echo skaļruņus, lai tie uzlauztu sevi
Uzbrucēji var iemānīt Echo skaļruņus, lai tie uzlauztu sevi
Anonim

Atslēgas līdzņemšanai

  • Pētniekiem ir izdevies apmānīt dažus viedos Echo skaļruņus, lai tie atskaņotu audio failus, kuros ir ietvertas ļaunprātīgas instrukcijas.
  • Ierīces interpretē instrukcijas kā reālu lietotāju komandas, ļaujot hakeriem pārņemt kontroli.
  • Hakeri pēc tam var izmantot uzlauztos skaļruņus, lai pārņemtu citas viedierīces un pat noklausītos lietotājus.
Image
Image

Steidzoties aprīkot savas mājas ar viedierīcēm, daudzi lietotāji ignorē viedo skaļruņu radītos drošības riskus, brīdina drošības eksperti.

Piemērs ir nesen aizlāpītā ievainojamība dažās Amazon Echo ierīcēs, ko pētnieki no Londonas Universitātes un Katānijas Universitātes (Itālijā) varēja izmantot un izmantot, lai šos viedos skaļruņus ieroci uzlauztu.

"Mūsu uzbrukums Alexa pret Alexa (AvA) ir pirmais, kas izmanto Echo ierīču pašizdod patvaļīgu komandu ievainojamību," atzīmēja pētnieki. "Mēs esam pārliecinājušies, ka, izmantojot AvA, uzbrucēji var kontrolēt viedierīces mājsaimniecībā, iegādāties nevēlamus priekšmetus, manipulēt saistītos kalendāros un noklausīties lietotāju."

Friendly Fire

Savā dokumentā pētnieki demonstrē viedo skaļruņu kompromitēšanas procesu, liekot tiem atskaņot audio failus. Kad ierīces ir apdraudētas, tās var pamosties un sākt izpildīt komandas, ko izdevis attālais uzbrucējs. Pētnieki demonstrē, kā uzbrucēji var manipulēt ar uzlauztajā ierīcē lejupielādētajām lietojumprogrammām, veikt tālruņa zvanus, veikt pasūtījumus vietnē Amazon un daudz ko citu.

Pētnieki veiksmīgi pārbaudīja uzbrukuma mehānismu gan trešās, gan ceturtās paaudzes Echo Dot ierīcēs.

Interesanti, ka šī uzlaušana nav atkarīga no negodīgiem skaļruņiem, kas vēl vairāk samazina uzbrukuma sarežģītību. Turklāt pētnieki atzīmē, ka izmantošanas process ir diezgan vienkāršs.

AvA sākas, kad Echo ierīce sāk straumēt audio failu, kas satur balss komandas, kas liek skaļruņiem pieņemt tās kā lietotāja izdotas regulāras komandas. Pat ja ierīce pieprasa sekundāru apstiprinājumu konkrētas darbības veikšanai, pētnieki iesaka vienkāršu komandu “jā” aptuveni sešas sekundes pēc ļaunprātīgā pieprasījuma, lai nodrošinātu atbilstību.

Nelietderīga prasme

Pētnieki demonstrē divas uzbrukuma stratēģijas, lai viedie skaļruņi atskaņotu ļaunprātīgo ierakstu.

Vienā gadījumā uzbrucējam būtu nepieciešams viedtālrunis vai klēpjdators skaļruņu Bluetooth savienošanas pārī diapazonā. Lai gan šim uzbrukuma vektoram sākotnēji ir nepieciešams skaļruņu tuvums, kad tie ir savienoti pārī, uzbrucēji var izveidot savienojumu ar skaļruņiem pēc vēlēšanās, kas viņiem dod brīvību veikt faktisko uzbrukumu jebkurā laikā pēc sākotnējās savienošanas pārī.

Otrajā, pilnīgi attālajā uzbrukumā uzbrucēji var izmantot interneta radiostaciju, lai panāktu, ka Echo atskaņo ļaunprātīgās komandas. Pētnieki atzīmē, ka šī metode ietver mērķa lietotāja viltošanu, lai tas Echo lejupielādētu ļaunprātīgu Alexa prasmi.

Ikviens var izveidot un publicēt jaunu Alexa prasmi, kurai nav vajadzīgas īpašas privilēģijas, lai darbotos ierīcē, kurā ir iespējota Alexa. Tomēr Amazon saka, ka visas iesniegtās prasmes tiek pārbaudītas pirms tiešraides Alexa prasmju veikalā.

Image
Image

Tods Šells, Ivanti vecākais produktu vadītājs, e-pastā Lifewire pastāstīja, ka AvA uzbrukuma stratēģija viņam atgādina, kā hakeri izmantos WiFi ievainojamības, kad šīs ierīces pirmo reizi tika ieviestas, apbraukājot apkārtnes ar WiFi radio, lai ielauztos bezvadu tīklā. piekļuves punktus (AP), izmantojot noklusējuma paroles. Pēc AP kompromitēšanas uzbrucēji vai nu meklēs sīkāku informāciju, vai vienkārši veica uz āru vērstus uzbrukumus.

"Lielākā atšķirība, ko es redzu šajā jaunākajā [AvA] uzbrukuma stratēģijā, ir tāda, ka pēc tam, kad hakeri ir ieguvuši piekļuvi, viņi var ātri veikt darbības, izmantojot īpašnieka personisko informāciju, bez daudz darba," sacīja Šels.

Schell norāda, ka AvA jaunās uzbrukuma stratēģijas ilgtermiņa ietekme būs atkarīga no tā, cik ātri var tikt izplatīti atjauninājumi, cik ilgs laiks nepieciešams, lai lietotāji atjauninātu savas ierīces un kad atjauninātie produkti sāks piegādāt no rūpnīcas.

Lai novērtētu AvA ietekmi plašākā mērogā, pētnieki veica aptauju 18 lietotāju pētījuma grupā, kas parādīja, ka lielākā daļa ierobežojumu pret AvA, ko pētnieki uzsvēra savā rakstā, gandrīz netiek izmantoti. praksē.

Schell nav pārsteigts. "Ikdienas patērētājs nedomā par visām drošības problēmām iepriekš un parasti koncentrējas tikai uz funkcionalitāti."

Ieteicams:

Twitch abonementi: kas tie ir un kā tie darbojas

Twitch abonementi: kas tie ir un kā tie darbojas

Kā sākt un atcelt Twitch abonementus, kādas ir priekšrocības straumētājam un skatītājam, kā mainīt abonementu apjomu un emociju informāciju

Mātesplates ventilatora savienotāji: kas tie ir un kā tie darbojas

Mātesplates ventilatora savienotāji: kas tie ir un kā tie darbojas

Mātesplates ventilatora savienotājs nodrošina datora ventilatora barošanu no mātesplates. Tas ir pieejams 3 kontaktu un 4 kontaktu variantos, kas var uzraudzīt vai kontrolēt ventilatora ātrumu

Mātesplates porti: kas tie ir un kā tie darbojas

Mātesplates porti: kas tie ir un kā tie darbojas

Vai vēlaties uzzināt, kādi ir visi mātesplates porti un kādi savienojumi ir datora aizmugurē? Šī rokasgrāmata to visu izskaidro

Optoma UHD50 projektoru apskats: 4K projektors, kas var noturēties pats par sevi

Optoma UHD50 projektoru apskats: 4K projektors, kas var noturēties pats par sevi

Optoma UHD50 projektors ir nopietna iekārta, kas nodrošina neticamu attēla kvalitāti, nepārkāpjot banku. Es pavadīju 80 stundas, lai pārbaudītu šo 4K brīnumu

Pārlūkprogrammu nolaupītāji: kas tie ir un kā no tiem pasargāt sevi

Pārlūkprogrammu nolaupītāji: kas tie ir un kā no tiem pasargāt sevi

Pārlūkprogrammas nolaupītājs ir programmatūra, kas pārņem un kontrolē jūsu tīmekļa pārlūkprogrammas iestatījumus, mēģinot iegūt jūsu personisko un finanšu informāciju