На DefCon представлен новый способ взлома умной колонки
Прослушать текстНа DefCon 26, крупнейшей хакерской конференции в мире, состоявшейся на минувших выходных в Лас-Вегасе, специалисты по кибербезопасности
представили новый способ взлома умных колонок Amazon Echo – самых популярных смарт-динамиков в США.
Как выяснили эксперты из китайской Tencent, для этого необходимо перепрошить чип флеш-памяти из материнской платы устройства. Модифицированный динамик позволил атаковать другие колонки Echo через подключение к одной вайфай-сети, прослушать и записать разговоры, а также дать команду на воспроизведение аудио. Используя уязвимости встроенного в динамик голосового помощника Alexa, специалистам удалось задействовали перенаправление URL-адресов, межсайтовый скриптинг и понижение уровня веб-шифрования. Проэксплуатировать эту уязвимость можно, только разобрав колонку.
Динамики Amazon Echo, по данным eMarketer за апрель, занимали 66,6% крупнейшего мирового рынка умных колонок – США; второе место занял продукт Google Home (29,5%). Ожидается, что в ближайшие годы продукция Amazon в Штатах останется самым популярным гаджетом в своем сегменте. Интеллектуальные динамики остаются основным фактором роста рынка голосовых помощников в США. На глобальном рынке смарт-колонок, по подсчетам Canalys, в первом квартале лидировал Google, отгрузив 3,2 млн девайсов. Объем отгрузок Amazon составил 2,5 млн устройств.
Подписаться на новости
Как выяснили эксперты из китайской Tencent, для этого необходимо перепрошить чип флеш-памяти из материнской платы устройства. Модифицированный динамик позволил атаковать другие колонки Echo через подключение к одной вайфай-сети, прослушать и записать разговоры, а также дать команду на воспроизведение аудио. Используя уязвимости встроенного в динамик голосового помощника Alexa, специалистам удалось задействовали перенаправление URL-адресов, межсайтовый скриптинг и понижение уровня веб-шифрования. Проэксплуатировать эту уязвимость можно, только разобрав колонку.
Динамики Amazon Echo, по данным eMarketer за апрель, занимали 66,6% крупнейшего мирового рынка умных колонок – США; второе место занял продукт Google Home (29,5%). Ожидается, что в ближайшие годы продукция Amazon в Штатах останется самым популярным гаджетом в своем сегменте. Интеллектуальные динамики остаются основным фактором роста рынка голосовых помощников в США. На глобальном рынке смарт-колонок, по подсчетам Canalys, в первом квартале лидировал Google, отгрузив 3,2 млн девайсов. Объем отгрузок Amazon составил 2,5 млн устройств.
Обсудить
Назад
