Дивні способи зламати ваш Amazon Echo – і як це зупинити
Скрізь, де технологія проникає, хакери не відстануть, а це означає, що ваш динамік Alexa – будь то Echo Dot або Echo Show – уже на радарі зловмисників.
Оскільки Alexa постійно прослуховує команди, розумні динаміки стають ідеальними пристроями для підслуховування, якщо зловмисники можуть обійти встановлений на них захист. Зусилля справедливого обурення з усіх куточків, які знали, що запрошувати Amazon у ваш дім було поганою ідеєю.
Це було ще в серпні 2017 року, коли вперше з'явився цей гучний хак. Марк Барнс з MWR Labs зайнявся своїм паяльником, зробив те, про що звичайній людині важко навіть подумати, і витягнув вражаючий доказ концепції, який можна було легко вдосконалити та продати тим, хто має набагато менші технічні здібності.
Мерзенні цілі можуть бути будь-якими: від простого прослуховування до крадіжки облікового запису користувача Amazon. Неприємні речі.
Насторожує те, що Барнс — не єдиний вид злому, який людина може застосувати, щоб змусити ваш Amazon Echo робити те, чого ви б не хотіли. Отже, наскільки стурбованими повинні бути власники Alexa? Що ж, ось чого вам потрібно остерігатися і як цього уникнути.
Голос присідає
Однією з найбільших загроз безпеці в Alexa зараз є підроблені навички, також відомі як Voice Squatting. Дослідники з Університету Індіани змогли зареєструвати навички, які звучали як популярні лідери, використовуючи акценти та неправильну вимову для незаконних мимовільних установок.
Дослідження створило навички Alexa та Google Actions, які враховували невеликі нюанси в командах людей. У цьому прикладі вони створили навички, які відтворювали навички Capital One (банківська програма), щоб встановити фіктивну програму для «Alexa, запусти Capital Won» або «Capital One Будь ласка».
Amazon закрив експлойт, який навички могли використовувати для блокування прослуховування через ваш розумний динамік відкрити, що фактично перетворило б його на пристрій для прослуховування.
Тим не менш, все одно добре контролювати навички, які ви встановили через додаток Alexa. Оскільки деякі навички шукають платіжну інформацію та можуть похвалитися можливістю підключення до інших служб, а також низький бар’єр для встановлення навичок, це проблема, яка не зникне надто швидко.
Хак Барнса: перетворення Echo на пристрій підслуховування
Барнс покопався в Echo і виявив, що можна видалити гумову основу моделей першого видання, щоб виявити деякі точки доступу, які, імовірно, використовувалися для тестування помилок у той час.
Він підключив пристрій для зчитування SD-карт до одного з цих терміналів, а потім продовжив рутування mutha за допомогою будь-яких програмних доповнень. Щоб перетворити Echo на пристрій для прослуховування, він отримав доступ до його постійно ввімкненого мікрофона та направив усе, що воно чуло, на віддалений комп’ютерний термінал в іншому місці. Привіт, розумний пристрій для підслуховування будинку.
Дрібним шрифтом є те, що гумове дно та зовнішнє з’єднання для доступу присутні лише на першій версії Echos ще в 2015 та 2016 роках. Пізніші моделі не мають цієї функції.
Barnes's Echo могло виглядати трохи підозріло з усіма тими дротами, що стирчать з нього, але є багато можливостей для точного налаштування хака, щоб усі шматочки залишалися непомітними.
Як це зупинити
Що ж, якщо ви купили свій Echo в 2017 році або пізніше, то ви автоматично захищені від цього.
Для всіх інших простим рішенням є не дозволяти нікому працювати над вашим Echo за допомогою, так би мовити, паяльної лампи та плоскогубців.
Звичайно, підробка може бути зроблена ще до того, як ви купите річ, тому переконайтеся, що ви купуєте її безпосередньо на Amazon.
Нарешті, щоб отримати повний ефект пояса та підтяжок, натисніть кнопку Mute на верхній панелі Echo, якщо ви говорите щось таке, чого справді не хочете, щоб вас почули. За словами Барнса, неможливо вимкнути це за допомогою програмного забезпечення.
Злом підключеного дому: «Alexa, відкрий вхідні двері»
Ви можете встановити Echo як центр вашого розумного домашнього масиву. Це легко зробити, і ми, звичайно, нікому не радимо цього робити. Однак варто мати на увазі, що Alexa буде спілкуватися з будь-ким.
Віртуальний помічник Amazon не має жодних обмежень автентифікації розпізнавання голосу. Отже, теоретично, якщо ви поставите Echo в зону чутності зовнішнього світу, тоді незнайомець, який стоїть біля ваших вікон, передніх чи задніх дверей, може почати робити запити до Alexa. Таким чином, вони можуть вимкнути та ввімкнути світло, втрутитися в опалення або навіть, можливо, відімкнути двері.
Тепер ось величезне АЛЕ. Розумні замки з підтримкою Echo зазвичай мають другий рівень безпеки.
Так, наприклад, August Smart Lock Pro має вимогу встановити чотиризначний PIN-код, який потрібно сказати одночасно з командою розблокування, і цього має бути достатньо для безпеки.
Інші вимагають, щоб ваш мобільний телефон знаходився в радіусі дії Bluetooth замка, а модель Yale взагалі не дозволяє розблокувати за допомогою Echo. Отже, за винятком того, що хтось ховається в кущах біля ваших вхідних дверей і вислуховує ваш PIN-код, ви тут у безпеці.
Як це зупинити
Не потрібно надто захоплюватися тим, щоб розташувати Echo подалі від дверей і вікон, тому що, справді, якщо грабіжник захоче поговорити з вашою Alexa, він зможе.
Для цього знадобиться лише гарний крик у вашу поштову скриньку. Натомість просте швидке рішення полягає в тому, щоб не знімати цей вторинний рівень захисту з вашого розумного замка, незалежно від того, наскільки швидше, на вашу думку, це може бути вхід у ваші вхідні двері. Або це, або взагалі не підключайте свій розумний замок до Echo.
Злом шасі: Вовк в одязі Алекси
Виглядає як Ехо, звучить як Ехо, але чи справді це Ехо? Було б можливо, щоб хтось розробив власну версію голосового помічника з абсолютно іншими та поганими цілями, а потім просто вставив його всередину оболонки Amazon Echo та продав нічого не підозрюючому гравцеві.
Було б досить легко записати голос Alexa, попросивши справжнє Echo повторити фрази за вас, але чи справді ви можете записати достатньо відповідей, щоб утримати користувача від вашої хитрощі?
У реальних термінах вам потрібно було б продовжувати гру лише достатньо довго, щоб зібрати деталі облікового запису чи будь-що інше, що ви хочете отримати.
Якщо хтось справді захоче, звичайно, він зможе сісти й написати відповіді в режимі реального часу для фальшивої Alexa, але це більше, ніж повна робота. Ймовірно, лише для серйозного шпигунства.
Як це зупинити
Придбайте свій Echo на Amazon.
DolphinAttack: «Фліппер щойно щось сказав?»
Ні, зграя афалін не збирається захоплювати вашу кухню. Натомість їхні підлі розумні ультразвукові засоби зв’язку тут притворюються.
Виявляється, що Alexa – і, власне, всі машини, які займаються розпізнаванням голосу; будь-що з Siri, Google Assistant тощо – усі вони можуть чути те, чого ми не чуємо.
Вони розроблені, щоб розуміти частоти за межами людського сприйняття, а це означає, що якщо ви можете отримати потрібне обладнання, яке, до речі, коштує лише пару доларів, ви можете попросити Alexa та друзів робити все, що забажаєте ніхто не почув.
Це може бути зняття безпеки розумного дому з охорони, замовлення всіляких смаколиків, телефонні дзвінки на преміальні номери та невідомо що ще. Розумна штука.
Ви можете подякувати за це геніям Чжецзянського університету.
Як це зупинити
Хороша новина полягає в тому, що ультразвукові частоти погано проходять крізь стіни та скло тощо, тому вам потрібно буде бути в межах кількох дюймів від Echo, щоб DolphinAttack працював.
Більше того, Алекса повторить те, що їй сказали перед виконанням операції, тому, навіть якщо хтось уже впустив вас у розумний дім, вони, ймовірно, незабаром почують, що ви збираєтеся.
Лазерний хак
Логіка припускає, що використання звуку було б очевидним способом злому пристрою з голосовою активацією, але наприкінці 2019 року дослідники з Університету електрокомунікацій у Токіо та Університету Мічигану виявили, що вони можуть активувати мікрофон розумного динаміка за допомогою лазер.
Змінюючи інтенсивність світла на певній частоті, вони виявили, що можуть обманом змусити динамік перетворити його на електричний сигнал, тобто їм потрібна лише лінія прямої видимості, щоб тихо «розмовляти» майже з будь-чим із вбудованим мікрофон – серія Echo, Google Home і Facebook Portal.
Використовуючи різні «світлові команди», їм вдавалося вмикати та вимикати підключене світло, відкривати двері гаража та робити онлайн-покупки – і все це з відстані понад 100 метрів.
Як це зупинити
Поки хтось не змінить спосіб роботи мікрофонів, ця вразливість не зникне, але тим часом є просте рішення: перемістіть Echo подалі від будь-яких вікон, щоб зловмисникам було важче посвітити на нього лазером.
Злом історії голосу
Це розширення «голосового присідання», яке було виявлено компанією з кібербезпеки Check Point Research у серпні 2020 року (і з тих пір було виправлено Amazon), але варто знати, що ще може зробити цей підлий навик.
CPR виявив, що вся ваша голосова історія може бути доступна хакеру лише одним клацанням шахрайського посилання, яке таємно встановило шахрайський навик.
Немає великої цінності в збиранні годин і годин записів, на яких ви встановлюєте таймери, вмикаєте та вимикаєте світло, але дані потенційно можуть бути використані для обману систем голосової перевірки та навіть для створення звукових глибоких фейків.
Знову ж таки, серед хакерської спільноти, мабуть, немає великого бажання створювати фальшиві розмови за участю випадкових представників громадськості, але добре знати, що це можливо.
Як це зупинити
Як згадувалося вище, Amazon закрила цю лазівку, і немає доказів того, що вона коли-небудь використовувалася, але якщо ви стурбовані тим, скільки вашої голосової історії зберігається, ви можете налаштувати її періодичне видалення.
Спочатку відкрийте програму Alexa на своєму телефоні та виберіть меню Більше в нижньому правому куті. Потім натисніть Налаштування та виберіть Конфіденційність Alexa. На екрані, що з’явиться, виберіть «Керувати своїми даними Alexa», і ви зможете повідомити Amazon видалити всі ваші голосові команди, щойно ваш Echo на них відповість, зберегти їх протягом трьох місяців або зберігати їх протягом 18 місяців.
За замовчуванням усі вони зберігатимуться, доки ви не вирішите їх видалити. Ви можете зробити це, просто попросивши свій Echo видалити все, що ви сказали протягом встановленого періоду, або перейшовши до розділу «Переглянути історію голосу» в меню «Конфіденційність» Alexa, де ви можете розбити її на певні періоди та точні дати.