HomeFeaturedFocusEra de asteptat: Amazon Echo poate fi transformat intr-un dispozitiv de spionaj,...

Era de asteptat: Amazon Echo poate fi transformat intr-un dispozitiv de spionaj, daca victima merita efortul

echo

Un lucru e clar: orice dispozitiv care are microfon și/sau camera web, e conectat la internet și are conectată o sursă de energie este un potențial instrument de spionaj și mai devreme sau mai târziu va fi transformat într-unul. Despre televizoarele Samsung știm că ascultă prin microfon ce se discută în cameră, telefoanele Android fac și ele asta în mod constant, acum aflăm că și asistentul Amazon Echo poate fi spart și transformat în instrument de spionaj.

Modul în care poate fi spart un Amazon Echo este detaliat de către Mark Barnes: e nevoie de acces fizic la Amazon Echo, se instalează o bucată de cod malware ce transmite stream-ul audio direct către server-ul spion. Hack-ul merge doar pe modelele din 2017 și nu lasă ”urme” vizibile.

image

Tehnica de hacking e descrisă aici, dacă vă interesează să vedeți exact cum se face. Pe scurt, dacă este înlăturată banda de cauciuc de pe Amazon Echo, sunt expuși niște conectori, unul dintre ei permițând citirea informațiilor de pe un card SD. Folosindu-se de asta, Barnes instalează un bootloader propriu pe Amazon Echo, eliminând mecanismele de protecție care blochează instalarea de software terț. Apoi este încărcat software propriu al cărui scop este să transmită în timp real informațiile preluate de pe microfon.

Se pare că Amazon a reparat deja problema în modelele mai noi de Echo, eliminând conectorii, ceea ce e un lucru bun, nu complet liniștitor.

Ce e important de reținut de pe urma experimentului este că e indicat (și în acest caz, la fel ca în cazul smartphone-urilor) să nu fie cumpărate aparate decât direct de la producător, orice altă sursă fiind potențial ”răuvoitoare” și capabilă să instaleze malware pe aparat. Modelele de Amazon Echo ce au acești conectori sunt vulnerabile – problema nu poate fi reparată printr-un update de firmware, e indicat să nu fie scăpate din ochi.

Sau să se aplice o soluție radicală: cea mai sigură modalitate de protecție este ca aparatele să fie deconectate de la curent.

Din păcate problema intimității/securității vizavi de dispozitivele inteligente cu microfon și webcam începe să fie una de care va trebui să ne preocupăm în perioada următoare. Cred că e de ajuns că ne dăm voluntar datele de utilizare a smartphone-ului la Facebook și Google, nu cred că dorim să îi lăsăm să audă/vadă și ce facem prin casă.

Nu credeți?

via wired

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep