תוֹכֶן
- סיסמאות דיוג קוליות ברמקולים של Amazon Echo ורמקולי הבית של גוגל
- צניחה מרוחקת של משתמשים באמצעות אמזון אקו ורמקולי הבית של גוגל
ידענו שגוגל ואמזון מקשיבות למשתמשים שלהן באמצעות הרמקולים החיצוניים של Echo ו- Home. עם זאת, קבוצת חוקרי אבטחה הדגימו כיצד אפליקציות של צד שלישי יכולות לצלצל בקלות משתמשים ומידע רגיש לדגימה כמו סיסמאות.
חוקרים ב- SRLabs הגרמנית מצאו שני תרחישי פריצה - ציתות והתחזות - עבור מכשירי אמזון Alexa וגם של מכשירי Google Home / Nest. הם יצרו שמונה אפליקציות קוליות (מיומנויות לאלכסה ופעולות ל- Google Home) כדי להדגים את הפריצות שהופכות את הרמקולים החכמים הללו למרגלים חכמים. אפליקציות הקול הזדוניות שנוצרו על ידי חברת סריקה עוברות בקלות בתהליכי הסינון האישיים של אמזון וגוגל.
גישות שונות שימשו לצותת משתמשים באמזון אלקסה ומשתמשי Google Home וכדי לקבל מהם מידע. החוקרים הצליחו לשנות את הפונקציונליות של המיומנויות והפעולות שיצרו לפריצה לאחר שאמזון וגוגל אישרו את האפליקציות. לא נערכה סבב ביקורות שני לאחר ביצוע השינויים האמורים.
סיסמאות דיוג קוליות ברמקולים של Amazon Echo ורמקולי הבית של גוגל
בסרטון שלמטה תוכלו לראות כיצד משתמשים מבקשים מאלכסה להתחיל במיומנות בשם My Lucky Horoscope. זוהי מיומנות Alexa זדונית שנוצרה ושונתה על ידי סרגל סרגל ל- phish עבור סיסמאות.
האפליקציה אינה מבקשת קבלת פנים ובמקום זאת, עונה ואומרת, "מיומנות זו כרגע אינה זמינה במדינה שלך." בשלב זה, משתמש היה מניח שהאפליקציה הפסיקה להאזין, אך היא ממש לא עשתה זאת. במקום זאת, המיומנות נפרצה כדי לומר רצף תווים שאלכסה לא יכולה לבטא, ומכאן הדובר שותק כאשר הוא מושהה ומקשיב.
לאחר מכן המיומנות משחקת באמירת דיוג, "עדכון חדש זמין עבור מכשיר ה- Alexa שלך. אנא אמור התחל ואחריו הסיסמה שלך. "אמנם אמזון מעולם לא מבקשת סיסמאות באופן זה, אך משתמשים שאינם מודעים לכך יכולים להיתפס עליהם.
גישה דומה שימשה לסיסמאות דיוג קולי ברמקול של Google Home Mini.
צניחה מרוחקת של משתמשים באמצעות אמזון אקו ורמקולי הבית של גוגל
לצורך הצתת החוקרים השתמשו באותה אפליקציית הורוסקופ עבור הרמקול החכם של אמזון. האפליקציה גורמת למשתמש להאמין שהיא הופסקה בזמן שהיא מקשיבה בשקט ברקע.
ב- Google Home, הפריצה הייתה קלה עוד יותר ולא היה צורך לציין מילות טריגר כדי לצותת. החוקרים מציינים כי במקרה זה, המשתמש מכניס לולאה שכן "המכשיר שולח כל הזמן כניסות קוליות לשרת ההאקר תוך שהוא מוציא שתיקות קצרות בין לבין."
SRLabs הורידה את כל האפליקציות שמודגמות בסרטונים המוצגים לעיל. החוקרים דיווחו גם על ממצאיהם לאמזון וגוגל.
לפי ארס טכניקהשתי החברות השיבו באומרו כי הן משנות את תהליכי האישור שלהן ואומצות מנגנונים נוספים בכדי להימנע מפריצות כאלה בעתיד.
עם זאת, אין עדכון מצד אמזון או גוגל לומר מתי יתקבלו בעיות אלה. אין שום דרך לדעת אם מיומנות או פעולה ניצלו לרעה את הפרצות הללו בעבר.
