Outoja tapoja, joilla Amazon Echo voidaan hakkeroida – ja kuinka estää ne

Viimeisin päivitys kesä 26, 2023

Sisältö

Äänen kyykky

The Barnes Hack: Muuttaa Echon häiritseväksi laitteeksi

Kuinka lopettaa se

Yhdistetyn kodin hakkerointi: "Alexa, avaa etuovi"

Kuinka lopettaa se

Alustan hakkerointi: Susi Alexan vaatteissa

Kuinka lopettaa se

DolphinAttack: "Sanoiko Flipper juuri jotain?"

Kuinka lopettaa se

Laserhakkerointi

Kuinka lopettaa se

Äänihistorian hakkerointi

Kuinka lopettaa se

Mihin tahansa tekniikka leviää, hakkerit eivät ole kaukana jäljessä, mikä tarkoittaa, että Alexa-kaiuttimesi – oli se sitten Echo Dot tai Echo Show – on jo pahisten tutkassa.

Kun Alexa kuuntelee jatkuvasti komentoja, älykkäät kaiuttimet tekevät täydellisiä häiriölaitteita – jos pahikset voivat kiertää niille asetetun turvallisuuden. Kuuntele vanhurskaan närkästyksen haukkuja I-told-you-sosilta kaikkialta, jotka tiesivät, että Amazonin kutsuminen kotiisi oli huono idea.

Se tapahtui elokuussa 2017, kun tämä korkean profiilin hakkerointi tuli ensimmäisen kerran julkisuuteen. Mark Barnes MWR Labsista oli kiireinen juotosraudansa kanssa, teki sen, mitä keskivertoihmisen olisi vaikea edes ajatella, ja otti sellaisen vaikuttavan konseptin todisteen, jota voitaisiin helposti jalostaa ja myydä eteenpäin niille, joilla on paljon vähemmän teknisiä kykyjä.

Turhat päät voivat sitten toimia missä tahansa yksinkertaisen salakuuntelun ja käyttäjän Amazon-tilin varastamisen välillä. Ikäviä juttuja.

Hälyttävää on, että Barnes's ei ole ainoa hakkerointi, jonka ihminen voi tehdä saadakseen Amazon Echosi tekemään asioita, joita et mieluummin tekisi. Joten kuinka huolissaan Alexan omistajien pitäisi olla? No, tässä on mitä sinun tulee varoa ja miten estää sen tapahtumasta sinulle.

Äänen kyykky

Yksi Alexan suurimmista turvallisuusriskeistä tällä hetkellä on väärennetyt taidot – tunnetaan myös nimellä Voice Squatting. Indianan yliopiston tutkijat pystyivät rekisteröimään taitoja, jotka kuulostivat suosituilta vakiintuneilta käyttäjiltä, käyttämällä aksentteja ja ääntämisvirheitä laittomissa tahattomissa installaatioissa.

Tutkimus loi Alexa-taidot ja Google-toiminnot, jotka toivat esiin pieniä vivahteita ihmisten käskyissä. Esimerkissä he loivat taitoja, jotka soittivat Capital One -taitoa (pankkisovellusta) valesovelluksen asentamiseksi "Alexa, start Capital Won" tai "Capital One Please".

Amazon on sulkenut hyväksikäytön, jonka avulla taidot voisivat häiritä kuuntelua avoimen älykaiuttimen kautta, mikä tekisi siitä tehokkaasti kuuntelulaitteen.

Silti on hyvä työ seurata Alexa-sovelluksen kautta asentamiasi taitoja. Tämä on ongelma, joka ei välttämättä poistu liian nopeasti, sillä osa taitoja hakea maksutietoja ja kehua kykyä liittyä muihin palveluihin sekä alhainen este taitojen asentamiselle.

The Barnes Hack: Muuttaa Echon häiritseväksi laitteeksi

Barnes kaiveli vanhaa kunnon kaivaa Echossa ja huomasi, että ensimmäisen painoksen mallien kumipohja voisi irrottaa paljastaakseen joitakin tukipisteitä, joita oletettavasti käytettiin aikoinaan virhetestaukseen.

Hän johdotti SD-kortinlukijan yhteen näistä liittimistä ja ryhtyi sitten juurruttamaan muthaa haluamillaan ohjelmistolisäyksillä. Muuttaakseen Echosta kuuntelulaitteen hän käytti sen aina päällä olevaa mikrofonia ja ohjasi kaiken kuulemansa tietokoneen etäpäätteeseen muualla. Hei presto, älykäs kodin torjuntalaite.

Pienellä tekstillä on se, että kumipohja ja ulkoinen liitäntä on olemassa vain ensimmäisen painoksen Echosissa vuosilta 2015 ja 2016. Myöhemmissä malleissa tätä ominaisuutta ei ole.

Barnes's Echo saattoi näyttää hieman epäilyttävältä, kun kaikki johdot työntyivät ulos siitä, mutta siellä on runsaasti tilaa hienosäätää hakkerointia, jotta kaikki palaset ja palaset pysyisivät näkymättömissä.

Kuinka lopettaa se

No, jos ostit Echon vuonna 2017 tai myöhemmin, olet automaattisesti immuuni tälle.

Kaikille muille yksinkertainen ratkaisu ei ole antaa kenenkään ryhtyä työskentelemään Echon parissa niin sanotusti puhalluslampulla ja pihdeillä.

Tietenkin peukalointi voidaan tehdä ennen kuin olet edes ostanut asian, joten varmista, että ostat suoraan Amazonista.

Lopuksi saadaksesi täyden vyö- ja henkselien tehosteen painamalla Echon päällä olevaa Mute-painiketta, jos sanot jotain, mitä et todellakaan halua tulevan kuultavaksi. Barnesin mukaan sitä ei voi mitenkään poistaa käytöstä ohjelmistolla.

Yhdistetyn kodin hakkerointi: "Alexa, avaa etuovi"

Voit asettaa Echon älykkään kotisi keskukseksi. Se on helppo tehdä, emmekä varmasti neuvoisi ketään olemaan sitä vastaan. On kuitenkin syytä pitää mielessä, että Alexa puhuu kenelle tahansa.

Amazonin virtuaaliassistentti ei sisällä minkäänlaisia äänentunnistuksen todennusrajoituksia. Joten teoriassa, jos asetat Echon kuuloetäisyydelle ulkomaailmasta, ikkunojesi tai etu- tai takaovesi lähellä oleva muukalainen voi alkaa tehdä pyyntöjä Alexalle. Joten he voivat sammuttaa ja sytyttää valot, peukaloida lämmitystäsi tai jopa mahdollisesti avata ovien lukituksen.

Tässä on nyt massiivinen MUTTA. Echo-yhteensopivat älylukot sisältävät yleensä toisen suojakerroksen.

Joten esimerkiksi August Smart Lock Pron mukana tulee vaatimus, että asetat nelinumeroisen PIN-koodin, joka sinun on sanottava lukituksen avauskomennon kanssa, ja sen pitäisi riittää pitämään asiat turvassa.

Toiset edellyttävät, että matkapuhelimesi on lukon Bluetooth-kantaman sisällä, ja Yale-malli ei salli lukituksen avaamista Echolla ollenkaan. Joten jos joku väijyy pensaissa etuovesi vieressä ja kuuntelee PIN-koodiasi, olet melko turvassa täällä.

Kuinka lopettaa se

Sinun ei tarvitse takertua liikaa Echon sijoittamiseen kauemmas ovista ja ikkunoista, koska jos murtovaras haluaisi puhua Alexalle, he voisivat.

Tarvittaisiin vain hyvä huuto postilaatikon läpi. Sen sijaan yksinkertainen pikakorjaus on olla poistamatta toissijaista suojaustasoa älylukostasi, vaikka luulisit kuinka paljon nopeampaa päästä sisään etuovesta. Joko näin tai älä yhdistä älylukkoasi Echoon ollenkaan.

Alustan hakkerointi: Susi Alexan vaatteissa

Se näyttää Echolta, se kuulostaa kaiulta, mutta onko se todella kaiku? Olisi mahdollista, että joku voisi suunnitella oman versionsa ääniavustajasta, jolla on täysin erilaiset ja pahat päät, ja sitten vain lyödä se Amazon Echo -kuoren sisään ja myydä se pahaa-aavistamattomalle pelaajalle.

Alexan äänen nauhoittaminen olisi tarpeeksi helppoa pyytämällä aitoa kaikua toistamaan lauseita puolestasi, mutta voisitko todella tallentaa tarpeeksi vastauksia, jotta käyttäjä ei pääse huijauksestasi?

Todellisuudessa sinun tarvitsee vain jatkaa peliä tarpeeksi kauan kerätäksesi tilitiedot tai mitä tahansa muuta, mitä haluat vetää.

Jos joku todella halusi, hän voisi tietysti istua ja kirjoittaa vastaukset takaisin reaaliajassa väärennetyn Alexan suuhun, mutta se on enemmän kuin kokopäivätyötä. Todennäköisesti vain vakavaa vakoilua varten.

Kuinka lopettaa se

Osta Echo Amazonista.

DolphinAttack: "Sanoiko Flipper juuri jotain?"

Ei, pullonokkanisäkkäiden ankku ei ole aikeissa tunkeutua keittiöösi. Sen sijaan heidän älyttömän näppärät ultraääniviestintäkeinonsa ovat alkamassa täällä.

Osoittautuu, että Alexa – ja todellakin kaikki koneet, jotka käsittelevät äänentunnistusta; mitä tahansa Sirillä, Google Assistantilla jne. – ne kaikki kuulevat asioita, joita me emme voi.

Ne on suunniteltu ymmärtämään taajuuksia ihmiskehon ulkopuolella, mikä tarkoittaa, että jos saat oikean laitteiston, joka muuten maksaa vain muutaman dollarin, voit pyytää Alexaa ja kavereita tekemään mitä haluat. kenenkään kuulematta.

Se voi olla älykkään kodin turvallisuuden poistaminen aseista, kaikenlaisten herkkujen tilaaminen, lisämaksullisiin numeroihin soittaminen ja hyvä tietää mitä muuta. Näppärää tavaraa.

Voit kiittää Zhejiangin yliopiston neroja siitä.

Kuinka lopettaa se

Hyvä uutinen on, että ultraäänen taajuudet eivät kulje niin hyvin seinien ja lasin läpi, joten sinun on oltava muutaman tuuman päässä Echosta, jotta DolphinAttack toimisi.

Lisäksi Alexa toisti sen, mitä hänelle on sanottu ennen leikkauksen suorittamista, joten vaikka joku olisi jo päästänyt sinut älykotiin, he todennäköisesti kuulevat, mitä sinulle kuuluu.

Laserhakkerointi

Logiikka ehdottaa, että äänen käyttäminen olisi ilmeinen tapa murtautua ääniaktivoituun laitteeseen, mutta vuoden 2019 lopulla Tokion sähköviestintäyliopiston ja Michiganin yliopiston tutkijat havaitsivat, että he voisivat aktivoida älykaiuttimen mikrofonin laser.

Vaihtelemalla valon voimakkuutta tietyllä taajuudella he havaitsivat voivansa huijata kaiuttimen muuttamaan sen sähköiseksi signaaliksi, mikä tarkoittaa, että he tarvitsivat vain näkökentän voidakseen "puhua" hiljaa melkein mihin tahansa sisäänrakennetun signaalin avulla. mikrofoni – Echo, Google Home ja Facebookin portaalivalikoima.

Erilaisten "valokomentojen" avulla he onnistuivat sytyttämään ja sammuttamaan kytketyt valot, avaamaan autotallin ovia ja tekemään ostoksia verkossa – ja kaikki yli 100 metrin päästä.

Kuinka lopettaa se

Ennen kuin joku muuttaa mikrofonien toimintaa, tämä on haavoittuvuus, joka ei häviä, mutta sillä välin on olemassa helppo ratkaisu: siirrä Echo pois kaikista ikkunoista, jotta pahisten on vaikeampi kohdistaa siihen laseria.

Äänihistorian hakkerointi

Tämä on jatke "äänen squattingille", jonka kyberturvallisuusyritys Check Point Research löysi elokuussa 2020 (ja Amazon on sittemmin korjannut), mutta on syytä olla tietoinen siitä, mitä muuta ilkeä taito voi tehdä.

CPR havaitsi, että koko puhehistoriasi voitiin tuoda hakkerin saataville yhdellä napsautuksella vilpillistä linkkiä, joka asensi salaperäisen taidon.

Tuntien ja tuntien tallennuksilla, joissa asetat ajastimia ja sammutat valoja, ei ole suurta arvoa, mutta dataa voidaan mahdollisesti käyttää äänenvahvistusjärjestelmien huijaamiseen ja jopa äänen syväväärennösten luomiseen.

Jälleen kerran, hakkeriyhteisössä ei luultavasti ole suurta halua luoda vääriä keskusteluja, joissa on mukana satunnaisia yleisön jäseniä, mutta on hyvä tietää, mikä on mahdollista.

Kuinka lopettaa se

Kuten edellä mainittiin, Amazon on sulkenut tämän porsaanreiän nyt, eikä ole näyttöä siitä, että sitä olisi koskaan käytetty hyväksi, mutta jos olet huolissasi siitä, kuinka paljon äänihistoriaasi tallennetaan, voit määrittää sen kaiken poistettavaksi ajoittain.

Avaa ensin puhelimesi Alexa-sovellus ja valitse oikeasta alakulmasta Lisää-valikko. Napauta sitten Asetukset ja valitse Alexa Privacy. Valitse avautuvasta näytöstä Hallitse Alexa-tietojasi, niin voit käskeä Amazonia poistamaan kaikki äänikomennot heti, kun Echo on vastannut niihin, tallentaa ne kolmeksi kuukaudeksi tai tallentaa ne 18 kuukaudeksi.

Oletuksena ne kaikki tallennetaan, kunnes päätät poistaa ne. Voit tehdä tämän vain pyytämällä Echoa poistamaan kaiken, mitä olet sanonut tietyn ajanjakson ajaksi, tai siirtymällä Alexa Privacy -valikon Review Voice History -osioon, jossa voit jakaa sen suoraan tiettyihin ajanjaksoihin ja tarkkoihin päivämääriin.