Los Amazon Echo pueden hackearse a sí mismos con comandos autoemitidos

Hace pocos dias que publicábamos un podcast sobre los asistentes de voz y el pobre progreso (y alcance) que han experimentado, como es el caso de Siri, Alexa o Google.

Ahora, incluso dentro de su limitada comprensión de la realidad, no todos son iguales. Si no, mira el caso de los Amazon Echo, que pueden autohackearse sin que el usuario se entere.

Investigadores académicos han conseguido que los Amazon Echo se vean obligados a abrir puertos, hacer llamadas telefónicas y compras no autorizadas, y controlar hornos, microondas y otros electrodomésticos inteligentes.

El ataque funciona utilizando el altavoz del dispositivo para emitir comandos de voz. Mientras el discurso contenga la palabra de activación del dispositivo (generalmente “Alexa” o “Echo”) seguida de un comando permitido, el Echo lo llevará a cabo, según han podido comprobar los investigadores de la Royal Holloway University de Londres y de la Universidad de Catania de Italia.

Incluso cuando los dispositivos requieren confirmación verbal antes de ejecutar comandos confidenciales, es trivial omitir la medida añadiendo la palabra “sí” unos seis segundos después de emitir el comando. Los atacantes también pueden explotar lo que los investigadores llaman el “FVV”, o vulnerabilidad de voz completa (Full Voice Vulnerability), lo que permite a Echos ejecutar comandos autoemitidos sin reducir temporalmente el volumen del dispositivo.

Alexa, hazte un hack

Debido a que el hack utiliza la funcionalidad de Alexa para obligar a los dispositivos a ejecutar comandos autoemitidos, los investigadores lo han apodado “AvA”, abreviatura de Alexa vs. Alexa.

Solo requiere unos segundos de proximidad a un dispositivo vulnerable mientras está encendido para que un atacante pueda pronunciar un comando de voz instruyéndole que se vincule con el dispositivo habilitado para Bluetooth del atacante. Mientras el dispositivo permanezca dentro del alcance de radio del Echo, el atacante podrá emitir comandos.

El ataque “es el primero en explotar la vulnerabilidad de los comandos arbitrarios autoemitidos en los dispositivos Echo, lo que permite a un atacante controlarlos durante un período de tiempo prolongado”, escribieron los investigadores en un artículo publicado hace dos semanas.

“Con este trabajo, eliminamos la necesidad de tener un altavoz externo cerca del dispositivo de destino, lo que aumenta la probabilidad general de que se ataque”.

Una variación del ataque utiliza una emisora de radio maliciosa para generar los comandos autoemitidos. Ese ataque ya no es posible de la manera que se muestra en el documento que sigue a los parches de seguridad que Echo-maker Amazon lanzó en respuesta a la investigación. Los investigadores han confirmado que los ataques funcionan contra dispositivos Echo Dot de 3.a y 4.a generación.

Fuente

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x