В рамках ежегодного мероприятия DefCon в Лас-Вегасе (США) — крупнейшей в мире конференции для хакеров — эксперты по кибербезопасности представили новый способ взлома «умных» колонок, популярность которых стремительно растет в последние годы.
В ходе своего выступления специалисты одного из подразделений китайского технологического гиганта Tencent Ву Хуэйю и Цянь Вэнь Сян представили способ, благодаря которому им удалось взломать динамик Amazon Echo. Чтобы осуществить задуманное, им потребовалось разобрать колонку, изъять чип флеш-памяти из материнской платы, перепрошить встроенное программное обеспечение и вставить чип обратно. Таким образом, «модифицированный» динамик стал идеальным устройством для совершения атак на другие колонки Echo через подключение его к той же сети Wi-Fi. Используя уязвимости интерфейса Amazon Alexa (встроенный в колонки голосовой помощник) на сайте Amazon.com, китайские специалисты задействовали перенаправление URL-адресов, межсайтовый скриптинг и понижение уровня веб-шифрования. После получения контроля над другими динамиками удалось прослушать и записать разговоры в комнате, а также дать команду о воспроизведении музыки.
Как отметили представители Tencent, этот способ практически невыполним, так как как минимум необходимы физический доступ к колонке Echo и знания о том, как разобрать устройство.
Источник: kommersant.ru
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!