Loa thông minh Echo có thể bị hack trở thành một thiết bị nghe lén

0
5908

Loa thông minh ngày càng trở nên phổ biến hơn với người dùng. Tuy nhiên, hiện tại các biện pháp bảo mật đối với loại thiết bị này vẫn chưa được đề cao. Do đó, các hacker có thể chiếm quyền kiểm soát của loa bất cứ lúc nào, gây ra nguy hiểm cho người sử dụng.

Các hacker đã tìm ra cách biến chiếc loa thông minh Echo do Amazon sản xuất thành một chiếc microphone. Tuy nhiên, theo các báo cáo của Wired, để có thể hack được loa đòi hỏi các hacker phải tiếp cận cận thiệp vào cấu trúc của loa và rất khó để triển khai trên quy mô lớn. Đối với các phiên bản loa Echo mới được sản xuất trong 2017 hiện tại không thể thực hiện cách này. Khi hack thành công, loa sẽ biến thành một micro thu có thể ghi lại tất cả các âm thanh trọng phạm vi hoạt động của thiết bị. Phương pháp này có thể cho phép hacker truy cập từ xa các thẻ xác thực cũng như những dữ liệu nhạy cảm từ thiết bị.

Nhà nghiên cứu Mark Barnes đã đặt ra các cuộc tấn công tương tự như vậy trong một bài đăng trên blog gần đây. Phương pháp của Barnes là chiếm quyền kiểm soát thiết bị bằng cách khởi động thẻ SD được lắp vào loa – tương tự như một chiếc LiveCD – và viết lại một firmware của Echo. Sau khi firmware được viết lại, Echo bị hack có thể gửi tất cả các âm thanh được thu bởi micro về một bên thứ ba, và tiếp tục bị kiểm soát ngay cả sau khi thẻ SD được lấy ra.

“Niềm tin của khách hàng là rất quan trọng đối với chúng tôi”, Amazon cho biết trong một tuyên bố. “Để giúp đảm bảo các biện pháp bảo mật mới nhất luôn được cập nhật như một quy luật của chung, chúng tôi khuyên khách hàng mua các thiết bị Amazon từ chính Amazon hoặc từ một nhà bán lẻ đáng tin cậy và luôn cập nhật phần mềm mới nhất”.

Cách tấn công của Barnes chỉ hoạt động trên các phiên bản Echo được sản xuất từ năm 2015 đến 2016. Phiên bản 2017 đã có nhiều thay đổi về phần cứng bên trong có thể ngăn chặn thẻ SD hoạt động như một thiết bị ngoại vi SPI, yếu tố quan trọng để hack thành công loa Echo. Nếu không chuyển sang chế độ SPI, Echo không thể khởi động trực tiếp từ thẻ SD và sẽ không có cách nào để thực hiện vụ tấn công.

Trong khi phần cứng đã được thay đổi để ngăn chặn các cuộc tấn công từ thẻ SD, nhưng bản chất của các cuộc tấn công đều hướng vào phần mềm khiến cho việc ngăn chặn các tin tặc chiếm quyền kiểm soát sẽ trở nên khó khăn. Bất kỳ bản vá bảo mật hoặc phần mềm bảo mật nào được tung ra bởi Amazon đều có thể bị các hacker viết lại dễ dàng dựa trên firmware gốc. Do đó, các thiết bị Echo phiên bản 2015 và 2016 có thể sẽ bị tấn công vô thời hạn và không thể ngăn chặn được. Các nhà phân tích ước tính có hơn 7 triệu thiết bị Echo đã được bán ra trong những năm qua.

Barnes đã đưa ra cảnh báo trong bài viết của mình, “Tuy cuộc tấn công yêu cầu hacker phải tiếp cận trực tiếp và can thiệt vào phần cứng của máy mới có thể tấn công được. Tuy nhiên, các nhà phát triển sản phẩm không nên quá chủ quan, bởi người dùng có thể để loa thông minh của họ ở bất kỳ đâu trong môi trường không kiểm soát được như phòng khách sạn”.

Khôi Hồ

Di Động Việt

ĐĂNG BÌNH LUẬN