Post #618

💻👮‍♀️Команда Tencent в области кибербезопасности нашла способ прослушивания через Amazon Echo. Alexa (голосовой помощник от Amazon) никогда не выделялась лучшими на рынке характеристиками - это правда. Известно, что колонка могла спутать фоновый шум с командами пользователей, а однажды даже отправила личный разговор на случайный контакт. Конечно, специально Alexa на шпионила за кем-либо. Однако это не мешало потенциальным пользователям задаваться вопросом, могли бы хакеры проникнуть в эти устройства и прослушать их? В середине августа в Лас-Вегасе прошла конференция по кибербезопасности DefCon, в ходе которой команда исследователей из Tencent (У Хуэйюй и Цянь Вэнсян) продепонстрировала возможный способ дистанционного управления колонкой Amazon Echo, в том числе для незаметной записи голоса и отправки записи "злоумышленнику". Ребята из Tencent использовали программное обеспечение на "умных" динамиках, которые используются для связи устройств друг с другом. С помощью перезаписи прошивки на микросхемах флэш-памяти Echo можно использовать и для взлома других устройств, подключенных к единой сети Wi-fi - это означает, что воздействие такого взлома было бы выше в публичных сетях с общими настройками безопасности. Если вы пользуетесь колонкой - не стоит беспокоиться. Проблема была устранена еще в июле - после того, как Tencent связался с Amazon. Это не первая уязвимость, обнаруженная командой Tencent Blade. Ранее в этом году она также обнаружила ошибки в спикере Xiaomi AI - одном из самых популярных в Китае. https://www.abacusnews.com/tencent-security-team-found-way-eavesdrop-through-amazon-echo/article/2159624