חוקרי אבטחה מזהירים: הרמקול של אמזון עלול להפוך לכלי ציתות

החוקרים הסבירו בכנס DEFCON בארה"ב כיצד גילו שבאפשרותם להפוך את המכשיר החכם לכלי האזנה וריגול ● אמזון הטליאה את הפרצות, אבל לטענת החוקרים פרצות אבטחה דומות נמצאות בפוטנציה בכל הרמקולים החכמים

אלקסה. צילום: יח"צ

חוקרי אבטחה מסין חשפו פגיעות מטרידה ברמקול החכם של אמזון, ה-Amazon Echo, שהופכת אותו למכשיר ריגול של ממש. החוקרים הציגו את הממצאים שלהם באירוע DEFCON בלאס וגאס.

וו חויו וצ'יאן וונשיאנג, שעובדים בטנסנט, חברת חזקות סינית שחברות הבת שלה מספקות שירותי תקשורת המונים, בידור, אינטרנט ושירותי טלפונים ניידים בנוסף לשירות פרסום מקוון, חשפו את תגליתם קודם כל בפני אמזון, שכבר הוציאה טלאי לתיקון הפרצה, כך דיווח Wired.

לפי הדיווחים, החוקרים הצליחו לנצל מספר באגים לטובת הפיכת הרמקול למכשיר ציתות. המכשלה היחידה היא שהטכניקה שהתגלתה דרשה שתהיה לפורצים גישה זהה לאותה רשת Wi-Fi כפי שהוגדרה לרמקול. לכן, לפי החוקרים, השיטה מתאימה במיוחד לשימוש במקומות שבהם מכשירים רבים חולקים סיסמת חיבור זהה לרשת האלחוטית, כמו למשל במלונות או בתי ספר.

הצליחו לקשר את ה-Echo המותקף עם חשבון אמזון

לצורך ההשתלטות על הרמקול החכם, שמארח את השירותים של העוזרת הקולית הפופולרית אלקסה, החוקרים פירקו מכשיר Echo שברשותם וכתבו קושחה מותאמת אישית לשבב הבזק של המכשיר שהיה עליהם להסיר ולהחזיר מחדש ללוח האם של הרמקול. לאחר מכן הם השתמשו בשרשרת של פגיעויות בממשק האינטרנט Alexa, אשר אמזון הצליחה לתקן בדיעבד. המהלכים הללו איפשרו להם לקשר את ה-Echo המותקף עם חשבון אמזון ייעודי שלהם.

ברגע שהיו יחד על אותה רשת של התקן היעד שלהם, התוקפים ניצלו את רכיב התוכנה של הרמקול, Whole Home Audio Daemon, המאפשר לקשר התקנים אחד אל השני, והפגיעות אפשרה להם להשתלט על רמקול היעד באמצעות הרמקול הפרוץ שלהם ולגרום לו להפוך למכשיר הקלטה של הסובב אותו.

מכשיר ריגול ביתי אשר ביכולתו להקליט ללא הפסקה

זו אינה הפעם הראשונה שהרמקול החכם של אמזון נמצא כפגיע להאקרים או למי שיהיה מעוניין לנצלו לרעה. באפריל האחרון גילו חוקרים מחברת אבטחת האפליקציות הישראלית צ'קמרקס פרצת אבטחה שגם היא מאפשרת להפוך את ה-Echo למכשיר ריגול ביתי אשר ביכולתו להקליט ללא הפסקה כל שיחה שנקלטת על ידי המיקרופון שלו ולשלוח את התמלול של ההקלטות הן אל אמזון והן לאתר צד שלישי.

אמנם השיטה החדשה שנחשפה כעת מצריכה דרך פעולה מסורבל ולכן היא מוגבלת מאוד, אבל לטענת החוקרים, הממצא שלהם ממחיש את בעיית האבטחה הקיימת ברמקולים חכמים ושחוקרים מתריעים מפניה כבר מזה זמן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים