Una vulnerabilità hardware trasforma Amazon Echo in uno spione

Una vulnerabilità hardware trasforma Amazon Echo in uno spione

E' richiesto l'accesso fisico al dispositivo, limitando quindi la possibilità di incidenza. Tuttavia si tratta di un esempio delle vulnerabilità che piagano i dispositivi smarthome oggi in commercio

di Andrea Bai pubblicata il , alle 16:01 nel canale Sicurezza
Amazon
 

Un ricercatore di sicurezza ha mostrato la possibilità di sfruttare alcuni vecchi modelli di Amazon Echo per registrare e ascoltare conversazioni private da remoto. Per fare ciò ha fatto leva su una vulnerabilità hardware che non può essere risolta con nessun aggiornamento software.

I modelli di Amazon Echo che risalgono al 2015 e al 2016 possono essere compromessi sfruttando il connettore di debug che è situato alla base del dispositivo, rimuovendo la copertura in gomma. Connettendo opportunamente una scheda SD esterna è possibile eseguire da essa il boot del dispositivo e riscrivere il firmware, rendendo Echo accessibile da remoto.

La modifica del firmware sfrutta il modo in cui le funzioni di Echo per il monitoraggio dei comandi verbali prevedono il continuo ascolto di ciò che viene pronunciato in attesa del prefisso "Alexa". Usando uno script opportuno è possibile scrivere su un file i dati grezzi provenienti dal microfono, ed inviare il file ad un dispositivo esterno per ascolto o registrazione. Il ricercatore osserva che l'accesso remoto persistente potrebbe essere usato per accedere ad altre informazioni, come ad esempio i token di autenticazione a servizi.

Ovviamente l'attacco richiede l'accesso fisico al dispositivo, rendendo quindi complicata una sua esecuzione e limitandone la possibile incidenza. Questo metodo, però, non lascia alcuna traccia una volta che è stato portato a termine, dal momento che le funzionalità dello speaker non vengono alterate dai cambiamenti del firmware. L'unica cosa che l'attacco non può aggirare è il pulsante fisico presente sul dispositivo che disabilita il microfono, il quale dovrebbe essere manomesso manualmente da parte di un attaccante particolarmente determinato.

L'attacco è stato confermato funzionare sulle versioni 2015 e 2016 di Amazon Echo, mentre il cambiamento del connettore di debug evita che sia possibile condurre il boot usando la stessa tecnica nel modello 2017. Amazon ha venduto circa 7 milioni di Echo tra il 2015 ed il 2016. Amazon Dot non pare essere vulnerabile allo stesso attacco e non è chiaro se Echo Show ed Echo Look, entrambi provvisti di telecamera e quindi potenzialmente più pericolosi in caso di attacco, possano essere interessati.

Il ricercatore, riconoscendo comunque la relativa difficoltà nel poter condurre ordinariamente un attacco del genere, sottolinea come questa tecnica potrebbe essere sfruttata per compromettere i dispositivi eventualmente presenti in ambienti pubblici e non controllati, quali ad esempio le camere d'albergo. Il Wynn Hotel di Las Vegas, ad esempio, ha equipaggiato tutte le proprie camere con un dispositivo Amazon Echo. Non v'è inoltre da sottovalutare, per esempio, l'acquisto di dispositivi usati che potrebbero essere stati compromessi, oppure ancora l'acquisto da rivenditori di dubbia affidabilità. In ogni caso si tratta di un chiaro esempio delle vulnerabilità che attualmente possono essere presenti nei vari dispositivi smart che liberamente decidiamo di accogliere tra le nostre mura.

"La fiducia dei clienti è molto importante per noi. Per assicurarci che le più aggiornate misure di sicurezza siano in essere, come regola generale, raccomandiamo ai clienti di acquistare dispositivi Amazon da Amazon o da rivenditori di fiducia e di mantenere il software aggiornato" ha dichiarato Amazon in una nota.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
floc03 Agosto 2017, 17:53 #1
capisco il problema sull'usato e nei luoghi pubblici, per il resto faccio prima a metterci dentro una cimice... L'impatto è davvero relativo.
WarDuck03 Agosto 2017, 19:43 #2
Non la definirei propriamente una vulnerabilità hardware in senso stretto.

Certo sarebbe auspicabile che solo chi è in possesso di una chiave (tecnici Amazon?) possa accedere ai servizi di debug del dispositivo e che il firmware fosse firmato.

Ma in ogni caso se qualcuno entra in casa per hackerarti in quel modo un dispositivo evidentemente è ben motivato nel farlo.
ComputArte10 Agosto 2017, 10:20 #3

Ancora con informazioni fuorvianti...

...insomma si punta l'attenzione sulla pagliuzza quando la trave dentro l'occhio non viene nemmeno "notata"....
Questo articolo sicuramente interessante mostra come un "malintenzionato" possa rendere per LUI/Lei stesso/a una vera e propria spia....ma AMAZON.... che fa profilazione incrociata e rivende i dati agli inserzionisti e a chi è interessato a profilarci anche nelle più intime abitudini e stati di salute usi e consumi!?!?

AMAZON non sta spiando?!?!
AMAZON noon sta raccogliendo informazioni intime DENTRO casa dell'utente?
AMAZON non sta ARCHIVIANDO tutte le conversazioni grazie allo "speechTO text"?
AMAZON non sta rivendendo le informazioni a soggetti terzi che NON conosciamo?

Suvvia......tutti i vari milioni di INCONSAPEVOLI utenti che hanno in casa questa SPIA attiva tutti i giorni 365 giorni l'anno, se fossero consapevoli di cosa accade , continuerebbero ad utilizzarlo?!

...secondo me la stragrande maggiornaza lo butterebbe...
TheZioFede10 Agosto 2017, 10:30 #4
Originariamente inviato da: ComputArte
...insomma si punta l'attenzione sulla pagliuzza quando la trave dentro l'occhio non viene nemmeno "notata"....
Questo articolo sicuramente interessante mostra come un "malintenzionato" possa rendere per LUI/Lei stesso/a una vera e propria spia....ma AMAZON.... che fa profilazione incrociata e rivende i dati agli inserzionisti e a chi è interessato a profilarci anche nelle più intime abitudini e stati di salute usi e consumi!?!?

AMAZON non sta spiando?!?!
AMAZON noon sta raccogliendo informazioni intime DENTRO casa dell'utente?
AMAZON non sta ARCHIVIANDO tutte le conversazioni grazie allo "speechTO text"?
AMAZON non sta rivendendo le informazioni a soggetti terzi che NON conosciamo?

Suvvia......tutti i vari milioni di INCONSAPEVOLI utenti che hanno in casa questa SPIA attiva tutti i giorni 365 giorni l'anno, se fossero consapevoli di cosa accade , continuerebbero ad utilizzarlo?!

...secondo me la stragrande maggiornaza lo butterebbe...


infatti google, facebook e company sono sul punto di fallire...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^