Amazon Echo는 도청기에 개조하는 것이 가능!
보안 전문기업의 MWR InfoSecurity에 의하면, 2015년·2016년 판의 Amazon Echo에 설계상의 취약성이 보고되고 있어, 악의 있는 공격자가 Linux OS상에서 루트 권한을 취득해 쉘에 액세스해서 동그라미 웨어를 인스톨하는 것이 가능 것. 이것에 의해, 그 외에 Amazon Echo의 기능에 아무런 영향을 줄 일 없고, 사용자에게 알아차려지지 않는 동안에, Amazon Echo를 도청 디바이스에 바꿀 수 있습니다.
어떻게 Amazon Echo를 도청 디바이스에 바꾸어 가는 것일지는 아래와 같아.
Amazon Echo에는 이하와 같은 형식으로 본체저면에 디버그용 패드가 존재하므로, 먼저, 저면에 있는 고무제의 베이스를 떼서 18개의 디버그용 패드를 노출시킵니다.
그리고 다이렉트하게 펌웨어에 액세스하고, SD카드 경유에서 동그라미 웨어를 옮깁니다. 이 방법을 사용하면, 해커들은 물리적인 증거를 남길 일 없고 루트 권한을 취득해 쉘에의 액세스가 가능하게 되고, Amazon Echo를 도청 디바이스에 개조할 수 있는 셈입니다.
그 후, 연구자들은, 디바이스가 뽑은 음성을 외부 서버에 스트리밍 하는 스크립트를 작성. 이 스크립트를 메워넣는 것으로 Amazon Echo의 다른 기능에 영향을 주지 않고, 사용자가 모르는 사이에 대화 내용 등을 피해 듣는 것이 가능하게 됩니다. 이 음성 데이터는 리모트 환경에 있는 디바이스로부터 시청하고, 리모트 환경에 있는 스피커로 흘릴 것인가, 아니면 WAV파일로서 보존할지를 선택할 수 있는 것. 한편, 이러한 취약성은 2015년·2016년 판의 Amazon Echo에 대해서 보고되고 있습니다만, 2017년 판 Amazon Echo 및 Amazon Dot에 대해서는 확인 안 되었습니다.
'아마존' 카테고리의 다른 글
| Anker가 아마존보다 저렴한 Alexa탑재 홈 스피커를 발표! (0) | 2017.08.11 |
|---|---|
| 아마존의 드론 배달 도시형 배달 센터「Multi-Level Fulfillment Center」란? (0) | 2017.08.05 |
| Amazon이 작자에게 무단으로『블랙잭에게 안부를』을 0엔으로 판매!작자 분노! (0) | 2017.07.29 |
| 15조원 규모의 아마존에 의한 홀 푸드·마켓 매수에「반 트러스트(미국 독점금지법)」조사가 들어갈 거 같아... (0) | 2017.07.26 |
| 아마존이「다음은 조리하는 것 뿐」식품 재료 킷을 택배하는「Amazon Meal Kits」를 준비중! (0) | 2017.07.19 |