אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקרים ישראלים חשפו פירצת אבטחה חמורה ברמקולים של אמזון צילום: amazon

חוקרים ישראלים חשפו פירצת אבטחה חמורה ברמקולים של אמזון

אנשי חברת צ'קמארקס הצליחו לשתול רכיב האזנה מתמשכת ביישום מחשבון פשוט שהועלה לחנות אמזון. החברה האמריקאית תיקנה את הליקוי ונקטה בצעדים למניעת ניצול אלקסה לצורכי ריגול בעתיד

26.04.2018, 13:40 | רפאל קאהאן

מומחים מחברת האבטחה הישראלית צ'קמארקס חשפו פירצת אבטחה ברמקולי האקו של אמזון; הם הצליחו לפתח יישום עבור אלקסה, הסייענית החכמה של החברה, שמאפשר להפוך את הרמקול למכשיר האזנה חשאי.

קראו עוד בכלכליסט

יישומי אלקסה נקראים Skills, ונועדו לתת לסייענית יכולות חדשות כמו סנכרון עם שירותים חיצוניים. ואולם, החוקרים הצליחו להטמיע ב-Skill את יכולת הריגול המתמשך. אמזון תכננה את רמקולי האקו כך שאלקסה אמנם תבצע האזנה רציפה - אך תתייחס רק לקריאה "היי אלקסה" ורק אז תעבור למצב פעולה. החוקרים הצליחו לעקוף זאת, ולבצע האזנה קבועה במיקרופונים של המכשיר.

רמקול אקו של אמזון, צילום: Amazon רמקול אקו של אמזון | צילום: Amazon רמקול אקו של אמזון, צילום: Amazon

ה-Skill שפיתחו החוקרים הוצג כמחשבון והועלה לחנות היישומים של אמזון. כשהופעל היישום, נשאר ערוץ התקשורת פתוח והרמקול העביר את כל מה שנאמר סביבו לשרת חיצוני. החוקרים העבירו לאמזון את המידע על הפירצה, והחברה מיהרה לתקן אותה ולהתקין רכיבים שיימנעו ניצול של אלקסה להאזנות בעתיד בשיטות דומות.  

הפירצה הזו חושפת טפח מהסכנה שמהווים מכשירי אינטרנט הדברים. יצרניות גדולות עושות לא מעט כדי לאבטח את המוצרים שלהן, אך בשוק יש גם יצרניות רבות שאינן מיישמות מדיניות אבטחה קפדנית. חלק מהבעיה נובע ממחסור בתקינה אחידה שתקבע אבטחה מינימלית ליישומי הפעלה קולית, אינטרנט הדברים ובתים חכמים.

תגיות