Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Consiguen hackear Amazon Echo para hacer compras o llamadas telefónicas


 Investigadores han conseguido que el Amazon Echo, el altavoz inteligente del gigante del comercio electrónico, se hackee a si mismo, y permita que un extraño pueda hacer compras o llamadas telefónicas. Incluso abrir puertas y activar accesorios conectados en una casa, incluyendo microondas, luces o temperatura.

El ataque a los Amazon Echo se consigue usando el modo altavoz para emitir comandos de voz. Incluso aquellos sensibles, que requieren confirmación verbal antes de ser ejecutados. En esos casos lograron esquivar la medida de seguridad agregando la palabra "sí" unos seis segundos después.




La idea es emitir comandos de voz por medio del Amazon Echo invocando a Alexa, que funciona en los propios altavoces para que sean ejecutados. Es por eso que los investigadores de la Univesidad de Royal Holloway en Londres y la Universidad de Catania que descubrieron la vulnerabilidad lo han bautizado como Alexa vs. Alexa. Ya que el ataque básicamente consigue que el dispositivo efectúe comandos emitidos por el propio dispositivo.




Como funciona el hackeo a los Amazon Echo

El hackeo se realiza conectando un Amazon Echo al dispositivo del atacante. Si altavoz no tiene las últimas versiones de firmware, es puede hacer también con una estación de radio. Una vez vulnerado, se utiliza una app de texto a voz para decir comandos que Alexa termina efectuando.

Con el control del Amazon Echo, se puede forzar al dispositivo a hacer toda clase de comandos, incluyendo algunos con serias consecuencias de seguridad o privacidad. Esto incluye poder interactuar con dispositivos inteligentes en casa, como luces, apagar o encender un microondas, o desbloquear cerraduras inteligentes.

También fueron capaces de hacer llamadas telefónicas, hacer compras en Amazon, crear, cambiar o borrar citas en el calendario emparejado con el dueño del Echo. Los investigadores que descubrieron la vulnerabilidad explican en una web dedicada a la vulnerabilidad, que la única forma de evitarla es apagar el micrófono del Echo cuando no se está utilizando Alexa.

No funciona vía internet

La única buena noticia es que Alexa vs Alexa (AvA) no funcionan vía internet. Hay que estar físicamente cerca de un Amazon Echo para poder hackearlo. Esto limita el número de casos, pero demuestra los peligros de tener aparatos en casa que están escuchando todo el tiempo.

No es la primera vez que logran conseguir hackear un dispositivo con asistentes inteligentes de voz. En 2019 otro equipo de investigadores de seguridad mostraron cómo Siri, Alexa y Google Assistant eran vulnerables a ataques usando láser de baja potencia que emitían comandos de voz inaudibles con lo que se puede "hablar" con el dispositivo y así interactuar con otros dispositivos de otras marcas.

En el caso de este ataque, el láser podía ser emitido desde otro edificio a un máximo de 110 de metros de distancia. Incluso a través de ventanas de cristal.





Fuentes:

https://hipertextual.com/2022/03/amazon-echo-hackear-a-si-mismo

https://www.ava-attack.org/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.