Группа исследователей по безопасности из китайской Tencent показала пример атаки на колонки Echo, в результате которого устройство превращается в гаджет для слежки, пишет Engadget.
Разработчики отмечают, что атака слишком трудозатратна, чтобы стать причиной для беспокойства рядовых пользователей. Тем не менее, она подтверждает опасения части пользователей относительно опасности голосовых колонок.
Для того, чтобы превратить Echo в «жучок», хакеры извлекли чип флеш-памяти из устройства и доработали его ПО для получения администраторского доступа, после чего вернули обратно. После этого группа поместила колонку в Wi-Fi сеть, в которой находили «нормальные» колонки. Затем исследователи использовали протокол коммуникации Amazon и бреши в интерфейсе Alexa, чтобы захватить устройства. В результате они смогли незаметно записывать происходящее и проигрывать любые звуки.
Amazon уже исправила использованные в процессе захвата уязвимости, поэтому реальность повторения атак под большим вопросом. Однако возможность проведения таких атак, пускай и весьма сложных в исполнении, вызывает заслуженные вопросы к распространению голосовых помощников.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.